Kritische Sicherheitslücken in HP Universal Print Driver Series
HP hat kritische Schwachstellen in seiner HP Universal Print Driver Series (PCL 6 und PostScript) geschlossen. Betroffen sind die Bibliotheken libjpeg, libpng, OpenSSL und zlib. Durch diese Schwachstellen kann es unter anderem zu Arbitrary Code Execution, Denial of Service oder Information Disclosure kommen.
| CVE-ID | CVSS (3.1) | Schweregrad | Bibliothek | Art der Schwachstelle |
|---|---|---|---|---|
| CVE-2017-12652 | 9.8 | Kritisch | libpng | Arbitrary Code Execution |
| CVE-2022-2068 | 9.8 | Kritisch | OpenSSL | Arbitrary Code Execution |
| CVE-2023-45853 | 9.8 | Kritisch | zlib | Information Disclosure |
| CVE-2020-14152 | 7.1 | Hoch | libjpeg | Denial of Service |
HP empfiehlt dringend, auf die aktualisierte Version 7.3.0.25919 der Universal Print Driver Series zu wechseln. Das Update ist auf der HP-Webseite verfügbar:
www.hp.com/go/UPD