Hersteller Hewlett Packard hat für einige seiner Druckermodelle ein Security Bulletin veröffentlicht. Bei den von der Sicherheitslücke betroffenen Geräten ist unter Umständen das Ausführen von Code möglich.
HP hat laut seiner Sicherheitswarnung ein Firmware-Update für die Drucker bereit gestellt. Eine Tabelle erläutert, welche Driucker speziell betroffen sind.
Über die Lücke lässt sich wegen fehlerhafter DLL-Validierung Code ausführen und dies aus der Ferne, was der Lücke die Einstufung „high“ beschert. Um die Sicherheitslücke ausnutzen zu können, bedarf es einer speziellen Malware.
Die Entdecker der Lücke, Fox-Glove-Security, haben eine Zusammenfassung ihrer Erkenntnisse gepostet und ein Video veröffentlicht.. HP habe von der Lücke am 21. August erfahren, so Fox-Glove-Security.
Betroffen sind die Printer-Modelle der Serien HP Laserjet Enterprise, HP Pagewide Enterprise, HP Laserjet Managed und HP Officejet Enterprise. Die Drucker lassen sich über die offizielle HP-Support-Seite updaten.
