HP-printeren din kan være sårbar for alvorlige datainnbrudd

Bilde som viser en hånd på en skanner
(Foto: Pixabay)

HP har nå laget programvareoppdateringer som skal rette på fire farlige sårbarheter som eksisterer i hundrevis av deres skrivere. Ifølge to sikkerhetsvarsler selskapet har publisert kan sårbarhetene føre til kode som kan kjøres eksternt, datatyveri eller såkalte DoS-angrep (denial of service.)

Modellene som påvirkes av feilen inkluderer varianter i LaserJet Pro-serien, Pagewide Pro-serien, OfficeJet, Enterprise, Large Format og DeskJet.

Det ene problemet går under navnet CVE-2022-3942 og har en alvorlighetsskår på 8,4, eller «høy alvorlighetsgrad», HP betegner den som «kritisk.»

Ikke alle modellene får oppdateringer

«Enkelte HP Print-produkter og Digital Sending-produkter kan være sårbare når det gjelder potensiell ekstern kjøring av kode og bufferoverskridelse ved bruken av Link-Local Multicast Name Resolution eller LLMNR» sa selskapet i en av varslene.

Det andre varslet omhandler tre andre feil, derav to betegnes som «kritiske» og ett som «høy alvorlighetsgrad». Disse kan føre til ekstern kjøring av kode, DoS og informasjonstyveri.

Problemene går under navnene CVE-2022-24291, CVE-2022-24292 og CVE-2022-24293, og kan også rettes opp i ved å oppdatere firmware i enhetene det gjelder.

Administratorer som er ansvarlige for sluttbruker-utstyr av typen HP, og som er interesserte i å oppdatere påvirkede enheter, kan gå til HPs offisielle portal for programvare og drivere, der en kan lete etter en passende oppdatering.

De dårlige nyhetene er at HP ikke har laget firmware-oppdateringer til alle enhetene med problemer, men selskapet har likevel forberedt en del alternative løsninger. De fleste innebærer at man må slå av LLMNR (Link-Local Multicast Name Resolution) i nettverksinnstillingene.

Alle som er interesserte i å slå av ubrukte nettverksprotokoller via den innebyggede web-serveren i LaserJet Pro kan finne mer informasjon her. Har man andre påvirkede enheter kan man finne en guide over hva man bør gjøre her.

Dette er problemer med høy alvorlighetsgrad, som ovennevnt, og kan dermed åpne for at skadevare kjøres lokalt via nettverket. Dermed kan det være svært risikabelt å ignorere problemet. Det anbefales at administratorer tar grep for å tette igjen disse hullene så fort som mulig.

Kilde: BleepingComputer

John F. Kristiansen
Redaktør

John er utdannet innen elektronikk, film og journalistikk. Han skrev sitt første script på en HP Vectra (386) i en æra da det var kult å laste ned Sierra-spill fra BBS-er. John er teknologifiksert til tusen, men har en spesiell forkjærlighet for datamaskiner med overdådige skjermkort, kameraer og lydprodukter. Som norsk redaktør tar han seg av det meste som har å gjøre med den daglige driften av TechRadar.

Med bidrag fra
TOPICS