1. DC
  2. Tests & Artikel
  3. News
  4. Sicherheit: CVE-2022-28721 und CVE-2022-28722

Sicherheit CVE-2022-28721 und CVE-2022-28722: Viele HP-Drucker von "kritischer" Sicherheitslücke betroffen

von Ronny Budzinske

HP meldet zwei Sicherheitslücken, die ein potenzielles Risiko für einige Drucker der Serien Officejet, Deskjet, Envy, Pagewide, Smart Tank und Laserjet mit sich bringen. Zur Abhilfe stehen bereits Firmwareaktualisierungen zur Verfügung.

Bereits Ende September 2022 hat HP einen Bericht (Bulletin HPSBPI03810) mit einer Sicherheitswarnung veröffentlicht. Darin werden zwei Sicherheitslücken beschrieben, die als "kritisch" und "hoch" eingestuft werden.

Insgesamt sind 65 Druckerserien betroffen. Eine genaue Auflistung findet sich weiter unten in einer Tabelle auf dieser Seite. Während sich die Liste wie das "Who's Who" der HP-Tintendrucker liest, sind nur zwei aktuelle Laserjet-Serien aufgeführt.

Das sich solche Meldungen zu HP-Drucker immer wieder häufen, ist sicher kein Zufall. Zwar betont der amerikanische Hersteller, sich besonders um die Sicherheit bei Druckern (und anderen Geräten) zu kümmern, jedoch ist man als Marktführer mit einer einheitlichen Plattform für viele Druckertypen auch besonders "unter Beobachtung" und somit angreifbar.

Dazu lobt HP selbst auch Prämien für das Finden von Sicherheitslücken aus. Solche als "Bug Bounty" bezeichneten Programme erfüllen dann offenbar auch ihren Zweck.

CVE-2022-28721 (CVSS 9,8 "kritisch")

Für fast alle gelisteten Druckermodelle gilt die unter CVE-2022-28721 abgelegte Lücke, die mit der CVSS-Bewertung von 9,8 - also "kritisch" eingeordnet wird.

Ein genauer Angriffsvektor wurde nicht bekannt gegeben. Ob das Problem den verwendeten Drucker in der eigenen Umgebung (z.B. ohne Fax oder ohne Wlan) überhaupt auftritt, ist demnach derzeit nicht herauszufinden.

Das Problem selbst wurde HP bereits im April 2022 bekannt gemacht. Daraufhin wurden Aktualisierungen der Firmware entwickelt und diese dann ab Ende September 2022 zur Verfügung gestellt. Die Lücke wurde erst anschließend publik gemacht, damit diese nicht von Angreifern im großen Maße ausgenutzt werden kann.

CVE-2022-28722 (CVSS 7,3 "hoch")

Das zweite Sicherheitsleck CVE-2022-28722 wird mit einer Wertung von "7.3" als "hoch" eingestuft. Auch hierbei gibt es keine weiteren Informationen dazu, wie ein Angriff ablaufen kann.

Abhilfe durch Firmwareupdates

Für sämtliche betroffenen Druckermodelle (Liste unten) hat HP ein Update der Firmware zur Verfügung gestellt. Bei Kunden von "Instant Ink" (Tintenabo) und "HP+" sollte dieses in der Zwischenzeit bereits automatisch (und ungefragt) installiert worden sein.

Für Drucker mit abgeschalteter Aktualisierungs-Automatik oder reinem USB-Anschluss können diese auch nach einem manuellen Download von der HP-Seite installiert werden.

HP Firmware & Treiber

Fremdpatronen und die "Dynamische Sicherheit"

Die meisten HP-Drucker sind mit der Funktion der "dynamischen Sicherheit" ausgestattet. Diese soll dafür sorgen, dass Tintenpatronen oder Tonerkartuschen mit Chips von Fremdherstellern regelmäßig ausgesperrt werden. Eine Aktualisierung der Firmware kann somit dazu führen, dass später neu eingesetzte Kartuschen, die nicht von HP stammen, nicht mehr funktionieren. Teilweise erfolgt die Sperrung von bereits eingesetzem Material auch unmittelbar nach dem Update.

HP schreibt dazu: Dieser Drucker ist nur für die Verwendung mit Druckpatronen vorgesehen, die über neue oder wiederverwendete originale Elektronikschaltkreise von HP verfügen. Er nutzt dynamische Sicherheitsmaßnahmen, um Druckpatronen mit modifizierten oder nicht von HP stammenden Schaltkreisen zu blockieren. Regelmäßige Firmware-Updates erhalten die Wirksamkeit dieser Maßnahmen aufrecht und blockieren Druckpatronen, die zuvor funktioniert haben. Wiederverwendete elektronische Schaltkreise von HP ermöglichen die Verwendung von wiederverwendeten, wiederaufbereiteten und wiederbefüllten Druckpatronen.

Dynamische Sicherheit

Informationen und Druckerliste zu "CVE-2022-28721" und "CVE-2022-28722"

CVE-2022-28721 (Kritisch) und CVE-2022-28722 (Hoch)
ProduktnummernCVE-2022-28721
(CVSS 9.8)
"Kritisch"
CVE-2022-28722
(CVSS 7.3)
"Hoch"
Fix mit Firmware-Version
Tintendrucker (enthält auch Druckerserien, die nicht für den hiesigen Markt vorgesehen sind)
HP ENVY 5000 (Serie)M2U85B, Z4A59A, Z4A71A, M2U91B, Z4A69A, M2U92B, Z4A70A, M2U94B, Z4A73A, Z4A74A, M2U91A, M2U92A, M2U85A, M2U94A, Z4A54A, Z4A60A, Z4A61A, Z4A61Bbetroffennicht betroffen2211C oder höher
HP ENVY 6000 (Serie)5SE17A, 6WD35A, 7CZ37A, 5SE18A, 5SE16A, 5SE19A, 5SE20A, 8QQ97A, 8QQ98A, 8QQ99Abetroffennicht betroffen001.2214B oder höher
HP ENVY 6000e (Serie)223N6A, 2K4V8A, 2K4W1A, 2K4W2A, 223N2A, 223N1A, 223N5A, 223N9Abetroffennicht betroffen001.2216A oder höher
HP ENVY 6400e (Serie)223R6A, 2K5L5A, 223R2A, 223R1A, 223R3A, 223R9Abetroffennicht betroffen001.2216A oder höher
HP ENVY Photo 6200 (Serie)K7G22A, K7G18A, K7G23A, Y0K15A, K7D05Abetroffennicht betroffen003.2220B oder höher
HP ENVY Photo 7100 (Serie)Z3M37A, K7G93A, Z3M52A, 3XD89A, K7G95A, K7G96A, K7G99Abetroffennicht betroffen003.2220B oder höher
HP ENVY Photo 7800 (Serie)K7R96A, K7S00A, K7S08A, K7S01Abetroffennicht betroffen003.2220B oder höher
HP ENVY Pro 6400 (Serie)5SE46A, 6WD14A, 6WD16A, 5SE47A, 5SE45A, 5SE48A, 7XK12A, 5SE50A, 8QQ86A, 8QQ87A, 8QQ88Abetroffennicht betroffen001.2214B oder höher
HP OfficeJet 5200 (Serie)M2U81A, Z4B29A, M2U81B, Z4B27A, M2U82B, Z4B28A, M2U84B, M2U82A, M2U75A, M2U84A, Z4B12A, Z4B13A, Z4B14A, Z4B18Abetroffennicht betroffen2211A oder höher
HP OfficeJet 6950 (Serie)P4C78A, P4C85A, T3P03A, P4C86A, P4C81A, P4C82A, P4C84Abetroffenbetroffen001.2224A oder höher
HP OfficeJet 6960 (Serie)T0G25A, T0G26Abetroffenbetroffen001.2225A oder höher
HP OfficeJet 8010 (Serie)1KR69A, 1KR58Abetroffennicht betroffen001.2213A oder höher
HP OfficeJet 8010e (Serie)228F5Abetroffennicht betroffen004.2222A oder höher
HP OfficeJet 80223UC65Abetroffennicht betroffen001.2213A oder höher
HP OfficeJet 8022e1K7K6Abetroffennicht betroffen004.2222A oder höher
HP OfficeJet Pro 6960 (Serie)J7K33A, T0F30A, T0F32A, T0F38A, T0F31A, J7K37A, J7K38A, J7K35A, J7K39A, T0F28A, T0F36Abetroffenbetroffen001.2225A oder höher
HP OfficeJet Pro 6970 (Serie)J7K34A, T0F33A, T0F39A, T0F34A, T0F35A, J7K40A, J7K36A, J7K42A, J7K41A, T0F29A, T0F37A, T0F40Abetroffenbetroffen001.2225A oder höher
HP OfficeJet Pro 7720 Wide Format (Serie)G5J56A, Y0S18Abetroffenbetroffen003.2226A oder höher
HP OfficeJet Pro 7730 Wide FormatL3T99A, Y0S19Abetroffenbetroffen003.2226A oder höher
HP OfficeJet Pro 7740 Wide Format (Serie)G5J38A, T1P99Abetroffenbetroffen002.2226A oder höher
HP OfficeJet Pro 8020 (Serie)1KR62A, 5LJ17A, 5LJ18A, 5LJ19A, 1KR57A, 1KR61Abetroffennicht betroffen001.2213A oder höher
HP OfficeJet Pro 8020e (Serie)1K7K7Abetroffennicht betroffen004.2222A oder höher
HP OfficeJet Pro 8030 (Serie)1KR62A, 5LJ17A, 5LJ18A, 5LJ19A, 1KR57A, 1KR61A, 3UC64Abetroffennicht betroffen001.2213A oder höher
HP OfficeJet Pro 8030e (Serie)5LJ14A, 5LJ15A, 5LJ16A, 3UC66A, 4KJ65A, 5LJ23Abetroffennicht betroffen004.2222A oder höher
HP OfficeJet Pro 8035e1L0H6A, 1L0H7A, 1L0H8Abetroffennicht betroffen004.2222A oder höher
HP OfficeJet Pro 8210 (Serie)D9L63A, D9L64A, J3P65A, J3P66A, J3P67A, J3P68A, T0G70Abetroffenbetroffen001.2225B oder höher
HP OfficeJet Pro 8710 (Serie)D9L18A, M9L66A, M9L67A, T0G46A, J6X76A, J6X78A, J6X80A, K7S37A, M9L70A, J6X77A, J6X81A, J6X79A, K7S38A, T0G47A, T0G48A, T0G49A, M9L65Anicht betroffenbetroffen001.2224B oder höher
HP OfficeJet Pro 8730D9L20A, K7S32Abetroffenbetroffen001.2225B oder höher
HP OfficeJet Pro 8740 (Serie)D9L21A, K7S42A, T0G65A, K7S39A, J6X83A, K7S43A, K7S40A, K7S41Abetroffenbetroffen001.2225B oder höher
HP OfficeJet Pro 9010 (Serie)1KR46A, 3UK83A, 1KR49A, 1KR42A, 1KR45A, 3UK84A, 1KR48A, 1KR54A, 1KR55Abetroffennicht betroffen002.2211C oder höher
HP OfficeJet Pro 9010e (Serie)257G3Abetroffennicht betroffen005.2210A oder höher
HP OfficeJet Pro 9020 (Serie)1MR78A, 1MR66A, 1MR67A, 1MR69A, 1MR70A, 1MR71A, 1MR72A, 1MR73A, 1MR74A, 1MR75A, 1MR76A, 1MR77A, 1MR68A, 1MR79Abetroffennicht betroffen002.2211C oder höher
HP OfficeJet Pro 9020e (Serie)226Y9A, 1G5M0Abetroffennicht betroffen005.2210A oder höher
HP Smart Tank 510 Wireless (Serie)
HP Smart Tank Plus 550 Wireless (Serie)
4SB23A, 3YW71A, 3YW74A, 1TJ09A, 3YW70A, 1TJ10A, 1TJ11A, 3YW73A, 6HF11A, 1TJ12A, 3YW72A, 3YW75Abetroffennicht betroffen001.2219A oder höher
HP Smart Tank 610 Wireless (Serie)
HP Smart Tank Plus 650 Wireless (Serie)
Y0F71A, Y0F72A, Y0F73A, 7XV38A, Y0F74A, 3YW48A, 3YW51Abetroffennicht betroffen001.2219A oder höher
HP Tango / HP Tango X3DP64A, 3DP65A, 3DP66A, 3YF56A, 3YF57A, 3YF58A, 3YF60A, 3YF61A, 2RY54A, 2RY55A, 2RY56A, 3YF65A, 3YF66A, 3YF67A, 3YF68A, 3YF69A, 3YF70A, 3YF59Abetroffennicht betroffen2209A oder höher
HP DeskJet Ink Advantage 5000 (Serie)M2U86A, M2U86B, M2U86C, M2U87A, M2U87B, M2U88B, M2U89Bbetroffennicht betroffen2211A oder höher
HP DeskJet Ink Advantage 5200 (Serie)M2U76A, M2U77Abetroffennicht betroffen2211C oder höher
HP DeskJet Plus Ink Advantage 6000 (Serie)5SE522Abetroffennicht betroffen001.2214A oder höher
HP DeskJet Plus Ink Advantage 6400 (Serie)5SD78A, 5SD79Abetroffennicht betroffen001.2214A oder höher
Laserdrucker (enthält auch Druckerserien, die nicht für den hiesigen Markt vorgesehen sind)
HP Color LaserJet MFP M478-M479 (Serie)W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78Abetroffennicht betroffen002_2208A oder höher
HP Color LaserJet Pro M453-M454 (Serie)W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43Abetroffennicht betroffen002_2208A oder höher
HP LaserJet Pro M304-M305 (Serie)W1A66A, W1A46A, W1A47A, W1A48Abetroffennicht betroffen002_2208A oder höher
HP LaserJet Pro M404-M405 (Serie)W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57Abetroffennicht betroffen002_2208A oder höher
HP LaserJet Pro MFP M428-M429 f (Serie)W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35Abetroffennicht betroffen002_2208A oder höher
HP LaserJet Pro MFP M428-M429 (Serie)W1A28A, W1A31A, W1A33Abetroffennicht betroffen002_2208A oder höher
Pagewide-Drucker (enthält auch Druckerserien, die nicht für den hiesigen Markt vorgesehen sind)
HP PageWide 352dwJ6U57Abetroffenbetroffen2228B oder höher
HP PageWide 377dwJ9V80Abetroffenbetroffen2228B oder höher
HP PageWide Managed P55250dw (Serie)J6U55A, J6U51B, J6U55Bbetroffenbetroffen2228B oder höher
HP PageWide Managed P57750dwJ9V82Abetroffenbetroffen2228B oder höher
HP PageWide Managed P75050dn/dwW1B28A, Y3Z45A W1B29A, Y3Z47Abetroffenbetroffen006.2225A oder höher
HP PageWide Managed P77740dnY3Z57Abetroffenbetroffen006.2225A oder höher
HP PageWide Managed P77740dwW1B33Abetroffenbetroffen006.2225A oder höher
HP PageWide Managed P77740zW1B39Abetroffenbetroffen006.2225A oder höher
HP PageWide Managed P77750zW1B37Abetroffenbetroffen006.2225A oder höher
HP PageWide Managed P77760zW1B38Abetroffenbetroffen006.2225A oder höher
HP PageWide Pro 452dn (Serie)D3Q15Abetroffenbetroffen2228B oder höher
HP PageWide Pro 452dw (Serie)D3Q16Abetroffenbetroffen2228B oder höher
HP PageWide Pro 477dn (Serie)D3Q19Abetroffenbetroffen2228B oder höher
HP PageWide Pro 477dw (Serie)D3Q20Abetroffenbetroffen2228B oder höher
HP PageWide Pro 552dw (Serie)D3Q17Abetroffenbetroffen2228B oder höher
HP PageWide Pro 577 (Serie)D3Q21A, K9Z76Abetroffenbetroffen2228B oder höher
HP PageWide Pro 750dnY3Z44Abetroffenbetroffen006.2225A oder höher
HP PageWide Pro 750dwA7W93A, Y3Z46Abetroffenbetroffen006.2225A oder höher
HP PageWide Pro 772dnY3Z54Abetroffenbetroffen006.2225A oder höher
HP PageWide Pro 772dwW1B31Abetroffenbetroffen006.2225A oder höher
Copyright Druckerchannel.de
25.10.22 16:25 (letzte Änderung)

1 Wertungen

 
1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
15:57
14:30
12:10
11:44
11:19
25.3.
25.3.
Artikel
22.03. Roland DG: Brother bietet für Großformat-​ und Industriedruckerhersteller
21.03. HP Instant Ink Platinum (Spanien): Weiteres Abo mit Druckermiete wird pilotiert
20.03. IDC Marktzahlen Q4/2023: Weltweite Druckerauslieferung schwach, lediglich Brother und Epson steigern Marktanteile
11.03. Epson Printer-​Cashback 2024: Bis zu 50 Euro beim Kauf eines Epson-​Tintendruckers zurückerhalten
09.03. HP Color Laserjet Pro 3202-​ und MFP 3302-​Serie: Neue Einstiegs-​Farblaser von HP in Sicht
08.03. Quo vadis Canon Pixma?: Günstigster "Single Ink"-​Multifunktionsdrucker TS6350a abgekündigt
07.03. Canon Pixma TR7650: Da issa ja wieder! Fotodrucker mit Fax und ADF neu aufgelegt
02.03. HP All-​In Plan (USA): Ein Leihdrucker zum "Instant Ink"-​Abo
27.02. HP Officejet und Laserjet: Probleme mit "Scan-​to-​Email" bei HP-​Druckern über Strato-​Mail
23.02. HP Laserjet, Pagewide und Scanjet: Schwachstelle bei Druckern und Scannern mit "FutureSmart"-​Firmware sowie der neuen 4202/4302-​Serie
19.02. Brother DCP-​C1210N "Picocharge": Tintendrucker mit Vorausbezahlung der Seiten
15.02. HP Officejet Pro 9730e und 9720e: Erste A3-​Bürotintendrucker von HP mit Abo-​Option
Themen des Tages
Beliebte Drucker
ab 599,00 €1 Canon Maxify GX7050

Multifunktionsdrucker (Pigmenttinte)

ab 338,97 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 147,46 €1 Kyocera MA2001w

S/W-Multifunktionsdrucker (Laser/LED)

ab 164,90 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 739,99 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 385,49 €1 Canon Maxify GX4050

Multifunktionsdrucker (Pigmenttinte)

ab 72,90 €1 Epson Expression Home XP-3200

Multifunktionsdrucker (Tinte)

ab 266,56 €1 Canon Maxify GX3050

Multifunktionsdrucker (Pigmenttinte)

ab 265,99 €1 Brother MFC-J5740DW

Multifunktionsdrucker, A3 (Pigmenttinte)

ab 189,90 €1 HP Officejet Pro 9022e

Multifunktionsdrucker (Pigmenttinte)

Merkliste

×
Drucker vergleichen