HP waarschuwt voor verschillende belangrijke kwetsbaarheden. Honderden printers van het merk zijn kwetsbaar.
De betrokken lijnen van HP zijn LaserJet Pro, Pragewide Pro, OfficeJet, Enterprise, Large Format en DeskJet. Heel wat printers hebben dus last van de kwetsbaarheden. Uitbuiting van de kwetsbaarheden geeft kwaadwillenden de mogelijkheid externe code uit te voeren.
Gedeeltelijke oplossing
HP heeft voor ongeveer alle modellen al een update kunnen uitbrengen die één van de kwetsbaarheden wegwerkt. De fabrikant vraagt dan ook de update snel te installeren. Bevoegden kunnen daarvoor deze pagina bezoeken, het model kiezen dat zij bezitten en de updates installeren.
Voor enkele modellen zijn er geen updates beschikbaar. HP raadt daar aan Link-Local Multicast Name Resolution handmatig uit te schakelen in de netwerkinstellingen. Een stappenplan voor de LaserJet Pro is hier te vinden, voor andere modellen kan je hier terecht.
De kwetsbaarheid kreeg een risicoscore van 8,4 op 10 van CVSS. HP werd door het Zero Day Initiative-team van Trend Micro op de hoogte gesteld van de kwetsbaarheid.
Overige kwetsbaarheden
Met een update voor één kwetsbaarheid beschikbaar, zijn nog niet alle problemen van de baan. In een tweede melding van het Zero Day Initiative-team werd de fabrikant op de hoogte gesteld van nog drie andere kwetsbaarheden.
CVE-2022-24291 heeft een lagere kwetsbaarheidsscore (7,5 op 10). De andere kwetsbaarheden, CVE-2022-24292 en CVE-2022-24293, krijgen beide een score van 9,8.
Opnieuw heeft HP wel updates beschikbaar die de problemen wegwerken. Alleen vallen er ook opnieuw enkele modellen momenteel buiten de oplossing. Updates voor de LaserJet Pro-modellen zijn er bijvoorbeeld niet, maar HP werkt daar wel aan.
lees ook