HP hat kritische Schwachstellen in seiner HP Universal Print Driver Series (PCL 6 und PostScript) geschlossen. Betroffen sind die Bibliotheken libjpeg, libpng, OpenSSL und zlib. Durch diese Schwachstellen kann es unter anderem zu Arbitrary Code Execution, Denial of Service oder Information Disclosure kommen.
| CVE-ID | CVSS (3.1) | Schweregrad | Bibliothek | Art der Schwachstelle |
|---|---|---|---|---|
| CVE-2017-12652 | 9.8 | Kritisch | libpng | Arbitrary Code Execution |
| CVE-2022-2068 | 9.8 | Kritisch | OpenSSL | Arbitrary Code Execution |
| CVE-2023-45853 | 9.8 | Kritisch | zlib | Information Disclosure |
| CVE-2020-14152 | 7.1 | Hoch | libjpeg | Denial of Service |
HP empfiehlt dringend, auf die aktualisierte Version 7.3.0.25919 der Universal Print Driver Series zu wechseln. Das Update ist auf der HP-Webseite verfügbar:
www.hp.com/go/UPD
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: