Sicherheitslücke bei HP-Laserdruckern

von Florian Ermer

Hewlett Packard gibt bekannt, dass zahlreiche Druckermodelle eine Sicherheitslücke aufweisen. Firmware-Updates, zum schließen der Lücke sind bereits verfügbar.

Erschienen am 11. Februar 2009 bei Druckerchannel.de, 1 Seite(n)

https://www.druckerchannel.de/artikel.php?ID=2460

Zugriff auf vertrauliche Dokumente möglich

Viele Druckermodelle mit einer Jetdirect-Ethernetschnittstelle von Hewlett Packard weisen eine Sicherheitslücke auf, die es Angreifern mithilfe eines Browsers möglich macht, auf die Konfiguration der Geräte zuzugreifen. Damit gibt es auch die Möglichkeit, an die Daten im Zwischenspeicher zu kommen. Wodurch vertrauliche Daten gefährdet sein könnten.

Ursache des Problems ist eine Directory-Traversing-Schwachstelle, die es möglich macht, aus dem Hauptverzeichnis des Webservers auszubrechen und beliebige andere Dateien aufzurufen.

Betroffen sind folgende Geräte:

• Laserjet 2410
• Laserjet 2420
• Laserjet 2430
• Laserjet 4250
• Laserjet 4350
• Laserjet 9040
• Laserjet 9050
• Laserjet M4345 MFP
• Color Laserjet 4730 MFP
• Laserjet 9040 MFP
• Laserjet 9050 MFP
• Color Laserjet 9500 MFP
• HP 9200C Digital Sender

Ein Firmware-Update steht laut HP auf den jeweiligen Geräteseite zur Verfügung. Weitere Informationen und alle betroffenen Firmware-Versionen hat das Unternehmen auf einer Webseite bereit gestellt.

weitere Informationen

Interner Link alle News zum Thema 'HP'

Externer Link Betroffene Geräte und Firmware-Versionen

Externer Link HP Deutschland GmbH