HP warnt in einer Mitteilung vor zwei kritischen Sicherheitslücken in verschiedenen Enterprise- und Laserjet-Druckermodellen. Zugleich hat HP Firmwareupdates veröffentlicht, welche diese Probleme beheben sollen. Mithilfe der Sicherheitslücken können Angreifer unbefugt eigenen Code einschleußen oder Informationen auslesen.

Eine Sicherheitslücke (CVE-2024-0794, CVSS 8.6, Risiko "hoch") betrifft die Verarbeitung von PDFs mit eingebetteten Schriften. Angreifer können durch einen gezielten Pufferüberlauf beliebigen Code einschleusen. Weitere Lücken (CVE-2024-0407, CVSS 6.7) erlauben es ohne entsprechendes CA-Zertifikat Informationen auszulesen.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE