Sicherheitsrelevante Informationen
Eine Sicherheitslücke in Bezug auf Drucker/MFP von HP Inc. wurde auf verschiedenen Newsseiten veröffentlicht. Als Reaktion darauf möchten wir die genannten Punkte hinsichtlich der TA-Produkte bewerten.
1. Überblick über die Schwachstelle
F-Secure Corp. hat die Sicherheitslücke des MFP M725z von HP Inc. untersucht. Als Ergebnis wurden zwei CVE registriert.
CVE-2021-39237
CVE-2021-39238
CVE-2021-39237
CVE-2021-39238
2. Weitere Informationen
- Die investigative Website von F-Secure Corp.
https://labs.f-secure.com/publications/printing-shellz/ - Die NVD Website von NIST
https://nvd.nist.gov/vuln/detail/CVE-2021-39237
https://nvd.nist.gov/vuln/detail/CVE-2021-39238
3.Einzelheiten zu der aufgezeigten Schwachstelle
- CVE-2021-39237:Einige HP LaserJet-, HP LaserJet Managed-, HP PageWide- oder HP PageWide Managed-Drucker sind möglicherweise anfällig für eine mögliche Offenlegung von Informationen.
- CVE-2021-39238: Bei einigen HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide und HP PageWide Managed Produkten besteht das Risiko eines Pufferüberlaufs.
4. Auswirkungen auf unsere Produkte
Die Sicherheitslücken CVE-2021-39237 und CVE-2021-3928 betreffen die Produkte von HP Inc. Die Produkte von TA sind anders aufgebaut als die MFP/Drucker von HP Inc. Daher betreffen diese beiden Schwachstellen keine TA-Produkte. Sie können die Produkte bedenkenlos verwenden.