In den Universal-Druckertreibern für PCL6 und Postscript von HP klaffen kritische Sicherheitslücken. Angreifer können dadurch Schadcode einschleusen und ausführen. Updates stehen bereit, die IT-Verantwortliche zügig installieren sollten.
Anzeige
Nach der Installation des Treiber-Updates muss der Drucker neu eingerichtet werden.
(Bild: Screenshot / dmk)
HP hat eine Sicherheitsmitteilung veröffentlicht, die die Schwachstellen im Universal Print Driver sowohl für PCL6 als auch Postscript beschreibt. Demnach gehen die Schwachstellen auf die im Treiber genutzten Dritthersteller-Komponenten zurück. Im Speziellen sind das libjpeg, libpng, OpenSSL und zlib. Darin klaffen die Sicherheitslücken CVE-2017-12652 (Ausführung von eingeschleustem Code, CVSS 9.8, Risiko "kritisch"), CVE-2022-2068 (auch Ausführung von untergubeltem Code, CVSS 9.8, kritisch), CVE-2023-45853 (Informationsleck, CVSS 9.8, kritisch) sowie CVE-2020-14152 (Denial of Service, CVSS 7.1, hoch).
Die Universaltreiber von HP unterstützen Tausende Druckermodelle des Herstellers und sind daher weitverbreitet im Einsatz. Wer prüfen möchte, ob der oder die eigenen Drucker unterstützt werden, kann das in der Auflistung von HP nachschlagen. Betroffen von den Schwachstellen sind alle Versionen vor der nun aktuellen 7.3.0.25919. Sie ist auf der Downloadseite von HP in den Varianten jeweils für PCL6 oder Postscript verfügbar.
Die Installation schließt mit der Druckersuche respektive deren Neueinrichtung ab. Allerdings werden alte Drucker-Einträge nicht gelöscht, die noch ältere Versionen des Treibers einsetzen. Unklar ist, ob die automatisch dennoch die fehlerkorrigierten Treiber einsetzen. Da die Drucker aber ohnehin neu eingerichtet sind, sollten Admins die alten Einträge einfach entfernen.
Ältere Drucker-Einrichtungen mit verwundbarem Treiber bleiben bestehen. Admins sollten sie manuell entfernen, was nach dem Aufklappen des Eintrags als Option angeboten wird.
(Bild: Screenshot / dmk)
Den Druckertreibern kommt recht selten Aufmerksamkeit zu. Wer HP-Drucker mit den Universaltreibern nutzt, sollte aufgrund der Schwere der Sicherheitslücken jedoch zügig die Aktualisierung vornehmen. Dies gilt für alle PCs und Laptops im eigenen Netzwerk, auch die seltener genutzten.
(