HP waarschuwt voor drie kritieke kwetsbaarheiden in honderden printermodellen, waaronder de LaserJet Pro-, OfficeJet- en DeskJet-series.
De eerste kwetsbaarheid maakt het mogelijk om een buffer overflow te veroorzaken. De kwetsbaarheid raakt tientallen modellen (zie: Affected Products). De buffer overflow creëert het risico op Remote Code Execution (RCE). De kwetsbaarheid werd gevonden door Zero Day Initiative.
HP publiceerde een firmware update voor de meeste modellen. Niet alle updates zijn gereed. Sommige devices moeten het voorlopig zonder doen. HP stelde alternatieve instructies op voor gebruikers van HP LaserJet Enterprise en HP LaserJet Pro.
Gebruik je een of meerdere modellen in de series, dan doe je er goed aan om de instructies te volgen. De kwetsbaarheid (CVE-2022-3942) ontving een dreigingsscore van 8,4.
Weinig details, risico op DoS
De tweede, derde en vierde kwetsbaarheid ontvingen hoge tot kritieke CVE-scores. Een van de kwetsbaarheden opent de deur voor denial of service-aanvallen (DoS). Alle kwetsbaarheden werden gevonden door Zero Day Initiative.
Het aantal getroffen devices is beperkt (zie: Affected Products). De dreiging is uitzonderlijk: twee van de kwetsbaarheiden ontvingen CVE-scores van 9,8.
Patchen blijft het advies. Firmware updates zijn voor elk model beschikbaar, op de HP Color LaserJet Pro MFP M2XX na. Gebruik je een model in deze serie, dan sta je voorlopig in het hemd. Er zijn geen officiële voorzorgmaatregelen beschikbaar. Naar verwachting verschijnt de patch in de komende uren op de website.
HP deelt geen tot weinig technische details. We verwachten meer informatie nadat de laatste patch is gepubliceerd. Tot die tijd kan het geen kwaad om firewalls te controleren en policies na te lopen.
Tip: ‘Hackers zoeken meer methodes voor misbruik zero-day-exploits’
1 uur geleden
