Sicherheit CVE-2022-28721 und CVE-2022-28722: Viele HP-Drucker von "kritischer" Sicherheitslücke betroffen
Bereits Ende September 2022 hat HP einen Bericht (Bulletin HPSBPI03810) mit einer Sicherheitswarnung veröffentlicht. Darin werden zwei Sicherheitslücken beschrieben, die als "kritisch" und "hoch" eingestuft werden.
Insgesamt sind 65 Druckerserien betroffen. Eine genaue Auflistung findet sich weiter unten in einer Tabelle auf dieser Seite. Während sich die Liste wie das "Who's Who" der HP-Tintendrucker liest, sind nur zwei aktuelle Laserjet-Serien aufgeführt.
Das sich solche Meldungen zu HP-Drucker immer wieder häufen, ist sicher kein Zufall. Zwar betont der amerikanische Hersteller, sich besonders um die Sicherheit bei Druckern (und anderen Geräten) zu kümmern, jedoch ist man als Marktführer mit einer einheitlichen Plattform für viele Druckertypen auch besonders "unter Beobachtung" und somit angreifbar.
Dazu lobt HP selbst auch Prämien für das Finden von Sicherheitslücken aus. Solche als "Bug Bounty" bezeichneten Programme erfüllen dann offenbar auch ihren Zweck.
CVE-2022-28721 (CVSS 9,8 "kritisch")
Für fast alle gelisteten Druckermodelle gilt die unter CVE-2022-28721 abgelegte Lücke, die mit der CVSS-Bewertung von 9,8 - also "kritisch" eingeordnet wird.
Ein genauer Angriffsvektor wurde nicht bekannt gegeben. Ob das Problem den verwendeten Drucker in der eigenen Umgebung (z.B. ohne Fax oder ohne Wlan) überhaupt auftritt, ist demnach derzeit nicht herauszufinden.
Das Problem selbst wurde HP bereits im April 2022 bekannt gemacht. Daraufhin wurden Aktualisierungen der Firmware entwickelt und diese dann ab Ende September 2022 zur Verfügung gestellt. Die Lücke wurde erst anschließend publik gemacht, damit diese nicht von Angreifern im großen Maße ausgenutzt werden kann.
CVE-2022-28722 (CVSS 7,3 "hoch")
Das zweite Sicherheitsleck CVE-2022-28722 wird mit einer Wertung von "7.3" als "hoch" eingestuft. Auch hierbei gibt es keine weiteren Informationen dazu, wie ein Angriff ablaufen kann.
Abhilfe durch Firmwareupdates
Für sämtliche betroffenen Druckermodelle (Liste unten) hat HP ein Update der Firmware zur Verfügung gestellt. Bei Kunden von "Instant Ink" (Tintenabo) und "HP+" sollte dieses in der Zwischenzeit bereits automatisch (und ungefragt) installiert worden sein.
Für Drucker mit abgeschalteter Aktualisierungs-Automatik oder reinem USB-Anschluss können diese auch nach einem manuellen Download von der HP-Seite installiert werden.
Fremdpatronen und die "Dynamische Sicherheit"
Die meisten HP-Drucker sind mit der Funktion der "dynamischen Sicherheit" ausgestattet. Diese soll dafür sorgen, dass Tintenpatronen oder Tonerkartuschen mit Chips von Fremdherstellern regelmäßig ausgesperrt werden. Eine Aktualisierung der Firmware kann somit dazu führen, dass später neu eingesetzte Kartuschen, die nicht von HP stammen, nicht mehr funktionieren. Teilweise erfolgt die Sperrung von bereits eingesetzem Material auch unmittelbar nach dem Update.
HP schreibt dazu: Dieser Drucker ist nur für die Verwendung mit Druckpatronen vorgesehen, die über neue oder wiederverwendete originale Elektronikschaltkreise von HP verfügen. Er nutzt dynamische Sicherheitsmaßnahmen, um Druckpatronen mit modifizierten oder nicht von HP stammenden Schaltkreisen zu blockieren. Regelmäßige Firmware-Updates erhalten die Wirksamkeit dieser Maßnahmen aufrecht und blockieren Druckpatronen, die zuvor funktioniert haben. Wiederverwendete elektronische Schaltkreise von HP ermöglichen die Verwendung von wiederverwendeten, wiederaufbereiteten und wiederbefüllten Druckpatronen.
Informationen und Druckerliste zu "CVE-2022-28721" und "CVE-2022-28722"
CVE-2022-28721 (Kritisch) und CVE-2022-28722 (Hoch) | ||||
---|---|---|---|---|
Produktnummern | CVE-2022-28721 (CVSS 9.8) "Kritisch" | CVE-2022-28722 (CVSS 7.3) "Hoch" | Fix mit Firmware-Version | |
Tintendrucker (enthält auch Druckerserien, die nicht für den hiesigen Markt vorgesehen sind) | ||||
HP ENVY 5000 (Serie) | M2U85B, Z4A59A, Z4A71A, M2U91B, Z4A69A, M2U92B, Z4A70A, M2U94B, Z4A73A, Z4A74A, M2U91A, M2U92A, M2U85A, M2U94A, Z4A54A, Z4A60A, Z4A61A, Z4A61B | betroffen | nicht betroffen | 2211C oder höher |
HP ENVY 6000 (Serie) | 5SE17A, 6WD35A, 7CZ37A, 5SE18A, 5SE16A, 5SE19A, 5SE20A, 8QQ97A, 8QQ98A, 8QQ99A | betroffen | nicht betroffen | 001.2214B oder höher |
HP ENVY 6000e (Serie) | 223N6A, 2K4V8A, 2K4W1A, 2K4W2A, 223N2A, 223N1A, 223N5A, 223N9A | betroffen | nicht betroffen | 001.2216A oder höher |
HP ENVY 6400e (Serie) | 223R6A, 2K5L5A, 223R2A, 223R1A, 223R3A, 223R9A | betroffen | nicht betroffen | 001.2216A oder höher |
HP ENVY Photo 6200 (Serie) | K7G22A, K7G18A, K7G23A, Y0K15A, K7D05A | betroffen | nicht betroffen | 003.2220B oder höher |
HP ENVY Photo 7100 (Serie) | Z3M37A, K7G93A, Z3M52A, 3XD89A, K7G95A, K7G96A, K7G99A | betroffen | nicht betroffen | 003.2220B oder höher |
HP ENVY Photo 7800 (Serie) | K7R96A, K7S00A, K7S08A, K7S01A | betroffen | nicht betroffen | 003.2220B oder höher |
HP ENVY Pro 6400 (Serie) | 5SE46A, 6WD14A, 6WD16A, 5SE47A, 5SE45A, 5SE48A, 7XK12A, 5SE50A, 8QQ86A, 8QQ87A, 8QQ88A | betroffen | nicht betroffen | 001.2214B oder höher |
HP OfficeJet 5200 (Serie) | M2U81A, Z4B29A, M2U81B, Z4B27A, M2U82B, Z4B28A, M2U84B, M2U82A, M2U75A, M2U84A, Z4B12A, Z4B13A, Z4B14A, Z4B18A | betroffen | nicht betroffen | 2211A oder höher |
HP OfficeJet 6950 (Serie) | P4C78A, P4C85A, T3P03A, P4C86A, P4C81A, P4C82A, P4C84A | betroffen | betroffen | 001.2224A oder höher |
HP OfficeJet 6960 (Serie) | T0G25A, T0G26A | betroffen | betroffen | 001.2225A oder höher |
HP OfficeJet 8010 (Serie) | 1KR69A, 1KR58A | betroffen | nicht betroffen | 001.2213A oder höher |
HP OfficeJet 8010e (Serie) | 228F5A | betroffen | nicht betroffen | 004.2222A oder höher |
HP OfficeJet 8022 | 3UC65A | betroffen | nicht betroffen | 001.2213A oder höher |
HP OfficeJet 8022e | 1K7K6A | betroffen | nicht betroffen | 004.2222A oder höher |
HP OfficeJet Pro 6960 (Serie) | J7K33A, T0F30A, T0F32A, T0F38A, T0F31A, J7K37A, J7K38A, J7K35A, J7K39A, T0F28A, T0F36A | betroffen | betroffen | 001.2225A oder höher |
HP OfficeJet Pro 6970 (Serie) | J7K34A, T0F33A, T0F39A, T0F34A, T0F35A, J7K40A, J7K36A, J7K42A, J7K41A, T0F29A, T0F37A, T0F40A | betroffen | betroffen | 001.2225A oder höher |
HP OfficeJet Pro 7720 Wide Format (Serie) | G5J56A, Y0S18A | betroffen | betroffen | 003.2226A oder höher |
HP OfficeJet Pro 7730 Wide Format | L3T99A, Y0S19A | betroffen | betroffen | 003.2226A oder höher |
HP OfficeJet Pro 7740 Wide Format (Serie) | G5J38A, T1P99A | betroffen | betroffen | 002.2226A oder höher |
HP OfficeJet Pro 8020 (Serie) | 1KR62A, 5LJ17A, 5LJ18A, 5LJ19A, 1KR57A, 1KR61A | betroffen | nicht betroffen | 001.2213A oder höher |
HP OfficeJet Pro 8020e (Serie) | 1K7K7A | betroffen | nicht betroffen | 004.2222A oder höher |
HP OfficeJet Pro 8030 (Serie) | 1KR62A, 5LJ17A, 5LJ18A, 5LJ19A, 1KR57A, 1KR61A, 3UC64A | betroffen | nicht betroffen | 001.2213A oder höher |
HP OfficeJet Pro 8030e (Serie) | 5LJ14A, 5LJ15A, 5LJ16A, 3UC66A, 4KJ65A, 5LJ23A | betroffen | nicht betroffen | 004.2222A oder höher |
HP OfficeJet Pro 8035e | 1L0H6A, 1L0H7A, 1L0H8A | betroffen | nicht betroffen | 004.2222A oder höher |
HP OfficeJet Pro 8210 (Serie) | D9L63A, D9L64A, J3P65A, J3P66A, J3P67A, J3P68A, T0G70A | betroffen | betroffen | 001.2225B oder höher |
HP OfficeJet Pro 8710 (Serie) | D9L18A, M9L66A, M9L67A, T0G46A, J6X76A, J6X78A, J6X80A, K7S37A, M9L70A, J6X77A, J6X81A, J6X79A, K7S38A, T0G47A, T0G48A, T0G49A, M9L65A | nicht betroffen | betroffen | 001.2224B oder höher |
HP OfficeJet Pro 8730 | D9L20A, K7S32A | betroffen | betroffen | 001.2225B oder höher |
HP OfficeJet Pro 8740 (Serie) | D9L21A, K7S42A, T0G65A, K7S39A, J6X83A, K7S43A, K7S40A, K7S41A | betroffen | betroffen | 001.2225B oder höher |
HP OfficeJet Pro 9010 (Serie) | 1KR46A, 3UK83A, 1KR49A, 1KR42A, 1KR45A, 3UK84A, 1KR48A, 1KR54A, 1KR55A | betroffen | nicht betroffen | 002.2211C oder höher |
HP OfficeJet Pro 9010e (Serie) | 257G3A | betroffen | nicht betroffen | 005.2210A oder höher |
HP OfficeJet Pro 9020 (Serie) | 1MR78A, 1MR66A, 1MR67A, 1MR69A, 1MR70A, 1MR71A, 1MR72A, 1MR73A, 1MR74A, 1MR75A, 1MR76A, 1MR77A, 1MR68A, 1MR79A | betroffen | nicht betroffen | 002.2211C oder höher |
HP OfficeJet Pro 9020e (Serie) | 226Y9A, 1G5M0A | betroffen | nicht betroffen | 005.2210A oder höher |
HP Smart Tank 510 Wireless (Serie) HP Smart Tank Plus 550 Wireless (Serie) | 4SB23A, 3YW71A, 3YW74A, 1TJ09A, 3YW70A, 1TJ10A, 1TJ11A, 3YW73A, 6HF11A, 1TJ12A, 3YW72A, 3YW75A | betroffen | nicht betroffen | 001.2219A oder höher |
HP Smart Tank 610 Wireless (Serie) HP Smart Tank Plus 650 Wireless (Serie) | Y0F71A, Y0F72A, Y0F73A, 7XV38A, Y0F74A, 3YW48A, 3YW51A | betroffen | nicht betroffen | 001.2219A oder höher |
HP Tango / HP Tango X | 3DP64A, 3DP65A, 3DP66A, 3YF56A, 3YF57A, 3YF58A, 3YF60A, 3YF61A, 2RY54A, 2RY55A, 2RY56A, 3YF65A, 3YF66A, 3YF67A, 3YF68A, 3YF69A, 3YF70A, 3YF59A | betroffen | nicht betroffen | 2209A oder höher |
HP DeskJet Ink Advantage 5000 (Serie) | M2U86A, M2U86B, M2U86C, M2U87A, M2U87B, M2U88B, M2U89B | betroffen | nicht betroffen | 2211A oder höher |
HP DeskJet Ink Advantage 5200 (Serie) | M2U76A, M2U77A | betroffen | nicht betroffen | 2211C oder höher |
HP DeskJet Plus Ink Advantage 6000 (Serie) | 5SE522A | betroffen | nicht betroffen | 001.2214A oder höher |
HP DeskJet Plus Ink Advantage 6400 (Serie) | 5SD78A, 5SD79A | betroffen | nicht betroffen | 001.2214A oder höher |
Laserdrucker (enthält auch Druckerserien, die nicht für den hiesigen Markt vorgesehen sind) | ||||
HP Color LaserJet MFP M478-M479 (Serie) | W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A | betroffen | nicht betroffen | 002_2208A oder höher |
HP Color LaserJet Pro M453-M454 (Serie) | W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A | betroffen | nicht betroffen | 002_2208A oder höher |
HP LaserJet Pro M304-M305 (Serie) | W1A66A, W1A46A, W1A47A, W1A48A | betroffen | nicht betroffen | 002_2208A oder höher |
HP LaserJet Pro M404-M405 (Serie) | W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A | betroffen | nicht betroffen | 002_2208A oder höher |
HP LaserJet Pro MFP M428-M429 f (Serie) | W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A | betroffen | nicht betroffen | 002_2208A oder höher |
HP LaserJet Pro MFP M428-M429 (Serie) | W1A28A, W1A31A, W1A33A | betroffen | nicht betroffen | 002_2208A oder höher |
Pagewide-Drucker (enthält auch Druckerserien, die nicht für den hiesigen Markt vorgesehen sind) | ||||
HP PageWide 352dw | J6U57A | betroffen | betroffen | 2228B oder höher |
HP PageWide 377dw | J9V80A | betroffen | betroffen | 2228B oder höher |
HP PageWide Managed P55250dw (Serie) | J6U55A, J6U51B, J6U55B | betroffen | betroffen | 2228B oder höher |
HP PageWide Managed P57750dw | J9V82A | betroffen | betroffen | 2228B oder höher |
HP PageWide Managed P75050dn/dw | W1B28A, Y3Z45A W1B29A, Y3Z47A | betroffen | betroffen | 006.2225A oder höher |
HP PageWide Managed P77740dn | Y3Z57A | betroffen | betroffen | 006.2225A oder höher |
HP PageWide Managed P77740dw | W1B33A | betroffen | betroffen | 006.2225A oder höher |
HP PageWide Managed P77740z | W1B39A | betroffen | betroffen | 006.2225A oder höher |
HP PageWide Managed P77750z | W1B37A | betroffen | betroffen | 006.2225A oder höher |
HP PageWide Managed P77760z | W1B38A | betroffen | betroffen | 006.2225A oder höher |
HP PageWide Pro 452dn (Serie) | D3Q15A | betroffen | betroffen | 2228B oder höher |
HP PageWide Pro 452dw (Serie) | D3Q16A | betroffen | betroffen | 2228B oder höher |
HP PageWide Pro 477dn (Serie) | D3Q19A | betroffen | betroffen | 2228B oder höher |
HP PageWide Pro 477dw (Serie) | D3Q20A | betroffen | betroffen | 2228B oder höher |
HP PageWide Pro 552dw (Serie) | D3Q17A | betroffen | betroffen | 2228B oder höher |
HP PageWide Pro 577 (Serie) | D3Q21A, K9Z76A | betroffen | betroffen | 2228B oder höher |
HP PageWide Pro 750dn | Y3Z44A | betroffen | betroffen | 006.2225A oder höher |
HP PageWide Pro 750dw | A7W93A, Y3Z46A | betroffen | betroffen | 006.2225A oder höher |
HP PageWide Pro 772dn | Y3Z54A | betroffen | betroffen | 006.2225A oder höher |
HP PageWide Pro 772dw | W1B31A | betroffen | betroffen | 006.2225A oder höher |
Copyright Druckerchannel.de |