Nieuws
image

Beveiligingslek in HP-printers maakt remote code execution mogelijk

dinsdag 22 maart 2022, 15:01 door Redactie, 4 reacties

HP waarschuwt eigenaren van verschillende printermodellen voor kritieke kwetsbaarheden waardoor remote code execution mogelijk is en een aanvaller op afstand code op de printers kan uitvoeren. Er zijn firmware-updates beschikbaar gemaakt om de problemen te verhelpen.

Het gaat in totaal om vier beveiligingslekken waarvan drie als kritiek zijn aangemerkt (CVE-2022-24292, CVE-2022-24293 en CVE-2022-3942). De impact van de eerste twee van deze kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Het andere lek, CVE-2022-3942, heeft een impactscore van 8.4. Deze kwetsbaarheid is echter in meer dan tweehonderd printermodellen aanwezig en betreft een buffer overflow die remote code execution mogelijk maakt.

Het probleem is aanwezig in het LLMNR (Link-Local Multicast Name Resolution)-protocol van de printers. Verdere details zijn niet door HP gegeven. Naast het installeren van de firmware-update kunnen gebruikers er ook voor kiezen om LLMNR op de printer uit te schakelen.

Reacties (4)
22-03-2022, 15:29 door Anoniem
Ik ben klaar met HP printers, bij vrienden weken problemen gehad na een Windows update dat kleur printen ineens niet meer werkte, opnieuw installeren en ook drivers verwijderen hielp niet. Ineens werkte het weer wel.
Verder vaak gedoe met spontane reinigingsacties en dure inkt. En nu dit weer.
22-03-2022, 22:48 door Anoniem
Door Anoniem: Ik ben klaar met HP printers, bij vrienden weken problemen gehad na een Windows update dat kleur printen ineens niet meer werkte, opnieuw installeren en ook drivers verwijderen hielp niet. Ineens werkte het weer wel.
Verder vaak gedoe met spontane reinigingsacties en dure inkt. En nu dit weer.
Ik heb daar nooit last van gehad.
22-03-2022, 22:55 door Anoniem
Door Anoniem: Ik ben klaar met HP printers, bij vrienden weken problemen gehad na een Windows update dat kleur printen ineens niet meer werkte, opnieuw installeren en ook drivers verwijderen hielp niet. Ineens werkte het weer wel.
Verder vaak gedoe met spontane reinigingsacties en dure inkt. En nu dit weer.
ELKE leverancier van printers verdiend flink aan inkt en toner?.
23-03-2022, 08:47 door Anoniem
LLMNR überhaupt nog ergens ingeschakeld hebben staan is vragen om problemen natuurlijk
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure