Schwachstellen in HP-Druckern
- Warnmeldung
In zahlreichen Laser-Druckern von HP lauern Schwachstellen. Der Hersteller stellt Patches zur Verfügung.
© HJBC – stock.adobe.com
RCE und Rechteerweiterung möglich
Angreifende können über die Sicherheitslücken Schadcode einschleusen und dadurch einen RCE-Angriff (Remote Code Execution) ausführen. Außerdem ist die Ausweitung der Berechtigungen möglich. Betroffen von den Schwachstellen sind insbesondere Modelle der folgenden Serien:
- HP LaserJet Pro
- LaserJet Enterprise
- LaserJet Managed
Eine vollständige Liste finden Sie im unten verlinkten Sicherheitshinweis des Herstellers.
Die Schwachstellen haben folgende CVE-Kennungen und -Scores:
- CVE-2025-26506 (9.2/10)
- CVE-2025-26508 (8.3/10)
- CVE-2025-26507 (6.3/10)
Außer den Druckern sind laut Hersteller auch die Universal-Druckertreiber für PostScript und PCL6 von HP betroffen.
Empfehlungen
- Prüfen Sie, ob Sie verwundbare Geräte betreiben.
- Aktualisieren Sie rasch sowohl die Firmware der Drucker als auch die Treiber.