CVE-2026-14544
Kritisk

CVE-2026-14544: Kritisk fejl i HPLIP HP printdrivere

Kritisk fejl i HP’s printdrivere til Linux giver hackere mulighed for at overtage din computer via netværket.

CVSS Score
9.8
Offentliggjort
03/07/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 24-48 timer

Hvad er det?

En alvorlig sikkerhedsfejl er fundet i HPLIP (HP Linux Imaging and Printing Software) — det program der styrer HP-printere og -scannere på Linux-systemer. Fejlen skyldes et såkaldt heltalsoverløb (integer overflow), som opstår når programmet behandler speciallavede print-data. Kort sagt: en angriber kan sende ondsindet data til din printer og udnytte fejlen til at tage kontrol over systemet. Det er en ufuldstændig rettelse af en tidligere sårbarhed (CVE-2026-8631), som altså stadig lader sig udnytte.

Hvem rammer det?

Sårbarheden rammer virksomheder og enkeltpersoner der bruger HP-printere eller -scannere sammen med Linux-baserede systemer. Det kan f.eks. være:

  • Kontorer der bruger Linux-servere koblet til HP-printere
  • Virksomheder med delte printerløsninger på et netværk
  • It-afdelinger der administrerer HP-udstyr via Linux

Har du udelukkende Windows- eller Mac-baserede systemer, er du sandsynligvis ikke direkte berørt.

Hvad kan ske?

En angriber der udnytter denne sårbarhed kan:

  • Eskalere rettigheder — få adgang til dele af systemet som normalt er beskyttet
  • Køre vilkårlig kode — installere malware, ransomware eller bagdøre på dit system uden din viden
  • Overtage systemet fuldstændigt — angriberen kan potentielt få samme kontrol som en systemadministrator

Alt dette kan ske uden at du eller dine medarbejdere opdager det, og uden at angriberen behøver nogen adgangskode.

Hvor alvorligt er det?

Denne sårbarhed er vurderet til CVSS-score 9,8 ud af 10 — Kritisk. Det er den næsthøjeste mulige score. Angrebets karakteristika gør det særligt farligt:

  • Over netværket: Angriberen behøver ikke fysisk adgang til din computer
  • Lav kompleksitet: Angrebet kræver ingen specialviden eller sofistikerede teknikker
  • Ingen adgangskode nødvendig: Der kræves ingen login-oplysninger
  • Ingen brugerhandling: Dine medarbejdere behøver ikke klikke på noget for at blive ramt

Konsekvenserne for fortrolighed, dataintegritet og systemtilgængelighed er alle vurderet til maksimum.

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed hurtigst muligt:

  1. Kortlæg dit udstyr: Find ud af om din virksomhed bruger Linux-systemer med HP-printere eller -scannere tilkoblet.
  2. Opdatér HPLIP: Tjek om der er udgivet en opdateret version af HPLIP og installér den straks. Din it-ansvarlige eller leverandør kan hjælpe med dette.
  3. Begræns netværksadgang: Sørg for at printersystemer ikke er direkte tilgængelige fra internettet — brug firewall til at begrænse adgangen.
  4. Overvåg for mistænkelig aktivitet: Bed din it-ansvarlige om at tjekke logfiler for usædvanlig aktivitet på systemer med HP-udstyr.
  5. Kontakt din it-leverandør: Har du ikke intern it-support, kontakt din leverandør for hjælp til opdatering og beskyttelse.
Tidsfrist

Opdatér inden for 24-48 timer

Sådan ser Auroa det

Vi anbefaler at du handler inden for de næste 24-48 timer. Opdatér HPLIP til den nyeste version så snart det er muligt, og sørg for at dine Linux-systemer med HP-udstyr er beskyttet bag en firewall. Fordi dette er en ufuldstændig rettelse af en tidligere sårbarhed, er der stor sandsynlighed for at angribere allerede kender til fejlen og kan forsøge at udnytte den. Har du brug for hjælp, er du velkommen til at kontakte os.

Tidslinje

03/07/2026
CVE-2026-14544 offentliggjort
National Vulnerability Database (NVD) offentliggør sårbarheden med en CVSS-score på 9,8 — Kritisk. Fejlen beskrives som en ufuldstændig rettelse af CVE-2026-8631.
03/07/2026
Tidligere rettelse afsløret utilstrækkelig
Det bliver klart at den tidligere udstedte patch til CVE-2026-8631 ikke løste problemet fuldstændigt, og at heltalsoverløbet i hpcups-behandlingsstien stadig kan udnyttes.
04/07/2026
Proof-of-concept forventes tilgængeligt
Fordi fejlen er en variant af en allerede kendt sårbarhed, er risikoen for at proof-of-concept eksploitkode dukker op i den åbne kildekodeverden markant forhøjet kort efter offentliggørelse.
07/07/2026
Opdatering anbefales installeret
Sikkerhedsmyndigheder og leverandører anbefaler at alle berørte systemer opdateres til den nyeste version af HPLIP hurtigst muligt for at lukke sikkerhedshullet.

Konkrete eksempler

Angreb via delt printerserver

En virksomhed har en Linux-server der håndterer printjobs fra alle medarbejdere. En angriber på internettet sender et speciallavet printjob til serveren, der udnytter heltalsoverløbet i HPLIP. Dermed opnår angriberen administratorrettigheder på serveren og kan herefter tilgå virksomhedens filer, installere ransomware eller oprette skjulte adgange til netværket.

Intern trussel via kompromitteret enhed

En medarbejders bærbare computer er inficeret med malware. Malwaren bruger den kompromitterede computer til at sende ondsindede print-data til virksomhedens Linux-baserede HP-printersystem. Via HPLIP-sårbarheden opnår malwaren forhøjede systemrettigheder og kan sprede sig til andre systemer på virksomhedens netværk.

Angreb mod eksternt tilgængeligt printsystem

En mindre virksomhed har — måske ved en fejl — gjort sit Linux-printersystem tilgængeligt direkte fra internettet. En angriber scanner nettet for sårbare systemer, finder virksomhedens printerserver og sender speciallavede data der udløser heltalsoverløbet. Angrebet sker fuldautomatisk uden nogen brugerhandling, og angriberen overtager systemet på få sekunder.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-190

Original NVD-beskrivelse (engelsk)

A flaw was found in HPLIP (HP Linux Imaging and Printing Software). This vulnerability, an incomplete fix for CVE-2026-8631, may allow a remote attacker to escalate privileges or achieve arbitrary code execution. This can occur through an integer overflow in the hpcups processing path when handling specially crafted print data.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-14544
Offentliggjort
03/07/2026
Sidst opdateret
03/07/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.