Kritische Sicherheitslücken in HP Universal Print Driver Series

HP hat kritische Schwachstellen in seiner HP Universal Print Driver Series (PCL 6 und PostScript) geschlossen. Betroffen sind die Bibliotheken libjpeg, libpng, OpenSSL und zlib. Durch diese Schwachstellen kann es unter anderem zu Arbitrary Code Execution, Denial of Service oder Information Disclosure kommen.

CVE-IDCVSS (3.1)SchweregradBibliothekArt der Schwachstelle
CVE-2017-126529.8KritischlibpngArbitrary Code Execution
CVE-2022-20689.8KritischOpenSSLArbitrary Code Execution
CVE-2023-458539.8KritischzlibInformation Disclosure
CVE-2020-141527.1HochlibjpegDenial of Service

HP empfiehlt dringend, auf die aktualisierte Version 7.3.0.25919 der Universal Print Driver Series zu wechseln. Das Update ist auf der HP-Webseite verfügbar:
www.hp.com/go/UPD

Related Posts

Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4Omdia hat vor kurzem die Ergebnisse einer neuen Globalumfrage unter Smartphone-Nutzern vorgestellt. Deren Fazit: auch wenn es um Smartphones geht, stellen Phishing-Angriffe derzeit das mit Abstand größte Sicherheitsrisiko dar. Fast ein Viertel aller Befragten, knapp 24 Prozent, gab in der Umfrage zu Protokoll, schon mindestens einmal Opfer eines Phishing-Angriffs auf ihr Smartphone geworden zu sein. An zweiter Stelle folgten Malware und Viren (knapp 20 Prozent) – die in aller Regel in Begleitung von Social Engineering-Angriffen in die Systeme ihrer Opfer gelangen.

Read More

Sicherheitslücken in G DATA Security Client und Management Server

G DATA Security Client – Lokale Rechteausweitung (CVE-2025-0543) Eine Sicherheitslücke wurde im SetupSVC-Dienst des G DATA Security Clients entdeckt. Dieser Dienst führt ausführbare Dateien aus einem benutzerbeschreibbaren Verzeichnis aus und lädt außerdem zwei nicht existierende DLLs aus einem weiteren benutzerbeschreibbaren Verzeichnis. Ein Angreifer kann durch das Platzieren von manipulierten Dateien in diesen Verzeichnissen eine beliebige Codeausführung mit SYSTEM-Rechten herbeiführen.

Read More

DeepSeek: Millionen sensibler Datensätze geleakt

Ein schwerwiegendes Sicherheitsproblem wurde bei DeepSeek, einem chinesischen KI-Startup, entdeckt. Das Sicherheitsteam von Wiz Research fand eine öffentlich zugängliche ClickHouse-Datenbank, die ohne Authentifizierung abrufbar war. Diese Sicherheitslücke ermöglichte uneingeschränkten Zugriff auf interne Daten, einschließlich Chatverläufe, API-Schlüssel, Backend-Informationen und Betriebslogs. Insgesamt wurden über eine Million sensible Log-Einträge offengelegt.

Read More