CVE 2022-24291, 2022-24292, 2022-24293 & CVE 2022-3942: Erneut "kritische" Sicherheitslücken in vielen HP-Druckern
Der weltweit größte Druckerhersteller HP brüstet sich damit, ein besonderes Augenmerk auf die Sicherheit seiner Produkte zu legen. Auch aktuell fährt HP dazu eine massive Werbekampagne mit dem Titel "HP WOLF SECURITY". Zuletzt sollte auch HP+ für eine höhere Sicherheit von ausgewählten Tinten- und Laserdruckern sorgen.
Nun meldet HP jedoch erneut vier kritische Sicherheitslücken, die von Sicherheitsforschern aus dem Trend Micro – "Zero Day Initiative Team entdeckt wurden. Die letzte große Lücke wurde erst im Dezember 2021 von "F-Secure" öffentlich gemacht.
CVE-2022-3942 (kritisch)
Bei der Lücke mit der Bezeichnung "CVE-2022-3942" gibt es Probleme bei der Implementation des LLMNR-Protokolls (Link-local Multicast Name Resolution). Dieses sorgt dafür, dass im lokalen Netzwerk Hostnamen aufgelöst werden können.
Wo genau das Problem liegt, beschreibt HP nicht. Nur soweit, dass es zu einem Speicherüberlauf kommen kann, der dann zur Ausführung von fremdem Programmcode genutzt werden kann.
Betroffen sind über 200 Drucker diverser Serien und Generationen. Nicht betroffen sind u.A. die Serien Envy, Inspire, Smart Tank. Ebenfalls nicht betroffen sind die neuesten Officejet-Modelle, jedoch z.B. der noch immer erhältliche Officejet Pro 8730.
Je nach Druckermodell gibt es eine korrigierte Firmware zum Download und/oder die Möglichkeit das fehlerhaft implementierte Protokoll "LLMNR" zu deaktivieren. Es ist wohl davon auszugehen, dass ein über den Hostnamen angebundener Drucker dann nicht mehr erreichbar ist. Die Zuordnung muss dann über die IP oder die Mac-Adresse erfolgen.
Informationen und Druckerliste zu "CVE-2022-3942"
Entfernen von ungenutzten Netzwerkprotokollen
CVE-2022-3942 - Kritisch | ||
---|---|---|
Modelle | Aktion | |
HP Color LaserJet Enterprise | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP Color LaserJet Enterprise Flow | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP Color LaserJet Managed | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP Digital Sender Flow 8500 | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP LaserJet Enterprise | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP LaserJet Enterprise color | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP LaserJet Enterprise Flow | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP LaserJet Managed | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP OfficeJet Enterprise Color | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP PageWide Color | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP Scanjet Enterprise 8500 | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP LaserJet | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP LaserJet Pro | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP LaserJet Ultra | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP Color LaserJet Pro | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP PageWide Pro | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP PageWide Managed | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP DeskJet | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP DeskJet Plus | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP OfficeJet Pro | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP DesignJet | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
HP PageWide XL | ausgewählte Modelle | Firmwareupdate oder Deaktivierung von LLMNR |
Copyright Druckerchannel.de |
CVE-2022-24291, CVE-2022-24292, CVE-2022-24293 (kritisch)
Für über 20 Modellserien meldet HP zudem drei weitere als "kritisch" eingestufte Sicherheitslücken mit den CVE-Nummern "2022-24291", "2022-24292" und "2022-24293".
In deren Folge können Angreifer DoS-Attacken starten, fremden Programmcode ausführen oder auch unbefugt an Daten gelangen. Näher geht HP darauf nicht ein.
Betroffen sind ausgewählte Modelle der Serien Laserjet, Pagewide und Officejet. Einen Workaround gibt es dieses Mal jedoch nicht. Eine Aktualisierung der Firmware ist nötig und wird von HP bereits angeboten.
Informationen und Druckerliste zu CVE-2022-24291, CVE-2022-24292, CVE-2022-24293
CVE-2022-24291, CVE-2022-24292, CVE-2022-24293 - Kritisch | ||
---|---|---|
Produktnummern | gefixte Firmware-Version | |
HP Color LaserJet Pro M453 - M454 | W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A | 002_2208A oder höher |
HP Color LaserJet Pro MFP M2XX | ausstehend | |
HP Color LaserJet Pro MFP M478, M479 | W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A | 002_2208A oder höher |
HP LaserJet Pro M304, M305 | W1A66A, W1A46A, W1A47A, W1A48A | 002_2208A oder höher |
HP LaserJet Pro M404, M405 | W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A | 002_2208A oder höher |
HP LaserJet Pro MFP M428, M429 | W1A28A, W1A31A, W1A33A | 002_2208A oder höher |
HP LaserJet Pro MFP M428, M429 F | W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A | 002_2208A oder höher |
HP PageWide 352dw | J6U57A | 2205D oder höher |
HP PageWide 377dw | J9V80A | 2205D oder höher |
HP PageWide Managed P55250dw | J6U55A, J6U51B, J6U55B | 2205D oder höher |
HP PageWide Managed P57750dw | J9V82A | 2205D oder höher |
HP PageWide Pro 452dn | D3Q15A | 2205D oder höher |
HP PageWide Pro 452dw | D3Q16A | 2205D oder höher |
HP PageWide Pro 477dn | D3Q19A | 2205D oder höher |
HP PageWide Pro 477dw | D3Q20A | 2205D oder höher |
HP PageWide Pro 552dw | D3Q17A | 2205D oder höher |
HP PageWide Pro 577 | D3Q21A, K9Z76A | 2205D oder höher |
HP OfficeJet Pro 8210 | D9L63A, D9L64A, J3P65A, J3P66A, J3P67A, J3P68A | 001.2210B oder höher |
HP OfficeJet Pro 8216 | T0G70A | 001.2210B oder höher |
HP OfficeJet Pro 8730 | D9L20A, K7S32A | 001.2207C oder höher |
HP OfficeJet Pro 8740 | D9L21A, K7S42A, T0G65A, K7S39A, J6X83A, K7S43A, K7S40A, K7S41A | 001.2207C oder höher |
Copyright Druckerchannel.de |
Fremdpatronen und die "Dynamische Sicherheit"
Die meisten HP-Drucker sind mit der Funktion der "dynamischen Sicherheit" ausgestattet. Diese soll dafür sorgen, dass Tintenpatronen oder Tonerkartuschen mit Chips von Fremdherstellern regelmäßig ausgesperrt werden. Eine Aktualisierung der Firmware kann somit dazu führen, dass später neu eingesetzte Kartuschen, die nicht von HP stammen, nicht mehr funktionieren. Teilweise erfolgt die Sperrung von bereits eingesetzem Material auch unmittelbar nach dem Update.
HP schreibt dazu: Dieser Drucker ist nur für die Verwendung mit Druckpatronen vorgesehen, die über neue oder wiederverwendete originale Elektronikschaltkreise von HP verfügen. Er nutzt dynamische Sicherheitsmaßnahmen, um Druckpatronen mit modifizierten oder nicht von HP stammenden Schaltkreisen zu blockieren. Regelmäßige Firmware-Updates erhalten die Wirksamkeit dieser Maßnahmen aufrecht und blockieren Druckpatronen, die zuvor funktioniert haben. Wiederverwendete elektronische Schaltkreise von HP ermöglichen die Verwendung von wiederverwendeten, wiederaufbereiteten und wiederbefüllten Druckpatronen.