HP heeft vier kritieke kwetsbaarheden ontdekt in Universal Print Driver Series. Het stuurprogramma komt in veel printermodellen van HP voor.
Heb je een HP-printer thuis of op kantoor staan? Lees deze boodschap dan extra aandachtig. Vier kwetsbaarheden zijn ontdekt in het Universal Print Driver Series-stuurprogramma (PCL 6 and PostScript). Die komen voor in de bibliotheken libjpg, libpng, zlib en OpenSSL.
Drie van de vier kwetsbaarheden krijgen een CVSS-score van 9,8 en worden dus als kritiek bestempeld. CVE-2017-12652 (libpng) en CVE-2022-2068 (OpenSSL) maken het uitvoeren van schadelijke code mogelijk. CVE-2023-45853 (zlib) lekt gegevens van je printer. De vierde kwetsbaarheid, CVE-2020-14152, kan ervoor zorgen dat je printer dienst weigert en wordt met een CVSS-score van 7,1 als ‘hoog risico’ beschouwd.
Is je printer kwetsbaar?
Omdat Universal Print Driver Series zo wijdverspreid zit in HP-printers, zijn verschillende printermodellen van de fabrikant vatbaar. Het stuurprogramma is onder meer aanwezig in Business Inkjet-, LaserJet- en OfficeJet-printers van HP, alsook enkele printermodellen van Samsung.
lees ook
Grote Windows 11-update zorgt voor problemen met printers en scanners
Via deze lijst kan je controleren of het stuurprogramma op jouw printers geïnstalleerd staat. Maar heb je een HP-kantoorprinter, dan kan je daar vanuit gaan.
Printer updaten
De oplossing klinkt eenvoudig: de driver van je printer bijwerken. HP bevestigt dat enkel en alleen versie 7.3.0.25919 de vier kwetsbaarheden dicht. Het is aangeraden de update niet langer dan noodzakelijk uit te stellen. Via de installatiepagina kan je de juiste versie vinden.
Oude printerentries moeten handmatig worden verwijderd na de installatie, omdat dit niet automatisch gebeurt. Om ervoor te zorgen dat na installatie alleen de nieuwste stuurprogramma’s worden gebruikt, moeten beheerders controleren op oude entries en deze zelf verwijderen.