Een kwetsbaarheid in printerdrivers van HP, Samsung en Xerox maakt het mogelijk voor een aanvaller die al toegang tot een computer heeft om systeemrechten te krijgen en zo het systeem volledig over te nemen. Het beveiligingslek, aangeduid als CVE-2021-3438, is al sinds 2005 in de drivers van de fabrikanten aanwezig. De ernst van de kwetsbaarheid is op een schaal van 1 tot en met 10 met een 8,8 beoordeeld!
Volgens HP bevindt zich in de kwetsbare drivers een buffer overflow waardoor een aanvaller zijn rechten op het systeem kan verhogen. In dit specifieke geval is het mogelijk voor een standaardgebruiker om SYSTEM-rechten te krijgen en code in kernelmode uit te voeren. Securitybedrijf SentinelOne ontdekte de kwetsbaarheid en stelt dat er voor zover bekend nog geen misbruik van wordt gemaakt. Dit zou echter slechts een kwestie van tijd zijn, laat onderzoeker Asaf Amir weten.
HP werd op 18 en 23 februari over de kwetsbaarheden ingelicht. Op 19 mei kwam het bedrijf met een advisory. Die bleek echter niet volledig wat betreft printermodellen. Op 1 juni publiceerde HP een nieuwe lijst van kwetsbare printers. Het gaat om honderden kwetsbare printermodellen waarvoor inmiddels beveiligingsupdates zijn uitgebracht. Daarop heeft SentinelOne vandaag de details openbaar gemaakt.
Bron: Security.nl
