Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

13.08.2018 - TW-T18-0112

HP OfficeJet und DeskJet: Mehrere Schwachstellen ermöglichen Codeausführung

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • HP OfficeJet Pro

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

HP Officejet Pro ist die "All-in-One"-Drucker Produktreihe des Herstellers Hewlett Packard.

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HP OfficeJet und DeskJet Geräten ausnutzen, um beliebigen Programmcode auszuführen. Ein Video im Internet demonstriert die Ausnutzbarkeit per Fax.