</p> <p>######################################################################</p> <p> CERT-Bund -- Warn- und Informationsdienst </p> <p>######################################################################</p> <p> KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN</p> <p> ID: CB-K09/0042<br /> Titel: Schwachstelle in HP Druckern ermoeglicht das Ausspaehen<br /> sensibler Informationen<br /> Datum: 10.02.2009<br /> Software: siehe Plattform<br /> Version: siehe Plattform<br /> Plattform: HP LaserJet 2410 FW < 20080819 SPCL112A<br /> HP LaserJet 2420 FW < 20080819 SPCL112A<br /> HP LaserJet 2430 FW < 20080819 SPCL112A<br /> HP LaserJet 4250 FW < 20080819 SPCL015A<br /> HP LaserJet 4350 FW < 20080819 SPCL015A<br /> HP LaserJet 9040 FW < 20080819 SPCL110A<br /> HP LaserJet 9050 FW < 20080819 SPCL110A<br /> HP LaserJet 4345mfp FW < 09.120.9<br /> HP Color LaserJet 4730mfp FW < 46.200.9<br /> HP LaserJet 9040mfp FW < 08.110.9<br /> HP LaserJet 9050mfp FW < 08.110.9<br /> HP 9200C Digital Sender FW < 09.120.9<br /> HP Color LaserJet 9500mfp FW < 08.110.9<br /> Auswirkung: Ausspaehen von Informationen<br /> Remoteangriff: Ja<br /> Risiko: mittel<br /> Bezug: <http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01623905></p> <p>######################################################################</p> <p>Eine Schwachstelle in HP LaserJet, HP Color LaserJet und HP Digital<br /> Senders Produkten ermoeglicht einem entfernten Angreifer den<br /> unautorisierten Zugriff auf das System und das Ausspaehen sensibler<br /> Daten aus dem Speicher des Opfersystems.</p> <p>Weitere Informationen zu der Schwachstelle und korrigierte<br /> Firmwareversionen entnehmen Sie bitte der Originalmeldung des<br /> Herstellers.</p> <p>[1] <http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01623905></p> <p>Mit freundlichen Gruessen<br /> das Team CERT-Bund</p> <p>=================================================================<br /> BSI - Bundesamt fuer Sicherheit in der Informationstechnik<br /> Referat 121 -- CERT-Bund</p> <p> Telefon +49-228-9582-5110 / FAX +49-228-9582-5427<br /> <mailto:certbund@bsi.bund.de> / <http://www.bsi.bund.de><br /> =================================================================</p> <p>=======================================================================<br /> Hinweise zum Abmeldeverfahren dieser Mailingliste gibt es auf den<br /> Seiten des CERT-Bund <http://www.bsi.de/certbund/infodienst/></p> <p>Die Authentizitaet dieser Nachricht kann anhand der digitalen Signatur<br /> ueberprueft werden. Die hierfuer zum Einsatz kommenden oeffentlichen<br /> Schluessel sowie die Verfahren sind auf den Seiten des CERT-Bund<br /> <http://www.bsi.de/certbund/digsig/> aufgefuehrt und erlaeutert. </p> <p>HINWEIS:</p> <p>Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI<br /> zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden<br /> oder Konsequenzen, die durch die direkte oder indirekte Nutzung der<br /> Inhalte entstehen, wird ausgeschlossen.<br /> Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen<br /> Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert<br /> und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.<br /> Eine kommerzielle Nutzung ist ausdruecklich untersagt.<br /> =======================================================================</p> <p>