Sicherheit CVE-2023-1707: Kritische Schwachstelle bei HP Enterprise- und Managed-Druckern

HP hat eine Sicherheitslücke in der aktuellen "FutureSmart"-Firmware in Kombination mit "IPsec" gefunden. Ein Fix kann noch bis Juli 2023 auf sich warten lassen. Der Hersteller bietet ein Firmware-Downgrade auf die zuletzt fehlerfreie Version an.

CVE-2023-1707 - Kritisch (Score 9.1)

Bild: HP

Die von HP selbst erkannte und am 3. April gemeldete Sicherheitslücke (HP-Bulletin "HPSBPI03838") wurde mit der höchsten Warnstufe "kritisch" bewertet und hat den CVSS-Score 9.1 (von höchstens 10.0).

Zum Tragen kommt diese bei aktuellen Laserdruckern der professionellen Enterprise- und Managed-Serien mit der aktuellen "FutureSmart"-Firmware-Version 5.6 (verteilt seit Mitte Februar 2023), wenn "IPsec" aktiviert ist. Dieses Sicherheitsprotokoll wird für den Fernzugriff auf die Drucker verwendet.

Auswirkung

Sowohl über Angriffsvektoren und Auswirkungen macht HP derzeit keine Angaben.

Firmwaredowngrade

Zur temporären Behebung des Fehlers empfiehlt HP umgehend ein Downgrade auf die zuletzt funktionierende "FutureSmart"-Version 5.5. Für die betroffenen Drucker bietet HP einen entsprechenden Download an.

Fix binnen 90 Tagen

Ein Update auf eine fehlerfrei arbeitende Version soll binnen 90 Tagen zur Verfügung gestellt werden. Bei einem Meldedatum vom 3. April 2023 kann dies jedoch bis Anfang Juli 2023 auf sich warten lassen.

HP-Support (Firmware-Download)

HP-Bulletin HPSBPI03838

Betroffene Geräte der Schwachstelle "CVE-2023-1707"
	Produktnummern	(letzte) fehlerfeie Firmware
HP Color LaserJet Enterprise M455	3PZ95A	FS5: 5.5.0.3 (2505701_000841)
HP Color LaserJet Enterprise MFP M480	3QA55A	FS5: 5.5.0.3 (2505701_000855
HP Color LaserJet Managed E45028	3QA35A	FS5: 5.5.0.3 (2505701_000841)
HP Color LaserJet Managed MFP E47528	3QA75A	FS5: 5.5.0.3 (2505701_000855)
HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528	5QJ83A, 5QK15A, 5QJ81A	FS5: 5.5.0.3 (2505701_000844
HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35	3SJ32A, 3SJ33A, 3SJ34A, 3SJ11A, 3SJ12A, 3SJ13A, 5QK18A, 5QJ94A, 5QJ90A	FS5: 5.5.0.3 (2505701_000849)
HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70	5QK03A, 5QK08A, 5QK20A, 3SJ19A, 3SJ20A, 3SJ21A, 3SJ22A, 3SJ35A, 3SJ36A, 3SJ37A, 3SJ38A	FS5: 5.5.0.3 (2505701_000865)
HP LaserJet Enterprise M406	3PZ15A	FS5: 5.5.0.3 (2505701_000839)
HP LaserJet Enterprise M407	3PZ16A	FS5: 5.5.0.3 (2505701_000839)
HP LaserJet Enterprise MFP M430	3PZ55A	FS5: 5.5.0.3 (2505701_000834)
HP LaserJet Enterprise MFP M431	3PZ56A	FS5: 5.5.0.3 (2505701_000834)
HP LaserJet Managed E40040	3PZ35A	FS5: 5.5.0.3 (2505701_000839)
HP LaserJet Managed MFP E42540	3PZ75A	FS5: 5.5.0.3 (2505701_000834)
HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030	5QJ87A. 3SJ03A, 3SJ04A	FS5: 5.5.0.3 (2505701_000868)
HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40	5QJ98A, 5QK02A, 3SJ00A, 3SJ01A, 3SJ02A, 6BS57A, 6BS58A, 6BS59A	FS5: 5.5.0.3 (2505701_000853)
HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70	5QK09A, 5QK13A, 3SJ07A, 3SJ08A, 3SJ09A, 3SJ28A, 3SJ29A, 3SJ30A	FS5: 5.5.0.3 (2505701_000850)
© Druckerchannel

Dieser Artikel wurde ohne generative KI erstellt.

05.04.23 19:19 (letzte Änderung)Fußnoten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

2 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

14:45	AW #3: Duplex-Scan (manuell) auf SMB von Drucker und PCHammerstein
13:17	AW #4: Canon Drucker-Cashback 2025 - Bis zu 100 Euro Rückerstattung für Maxify-Drucker und Monolaserbudze
12:55	AW #4: Druckprobleme über Linux + CUPS sowie mit der WLAN-Verbindungrodelsky
12:18	Druckprobleme über Linux + CUPS sowie mit der WLAN-Verbindungrodelsky
11:02	AW #3: Scanner Problem (Scannerlampe funktioniert nicht)trisco
14.1.	✉ Canon Pixma iP5300 geht nicht mehr an – wiederbeleben? ichflippaus

ArtikelNewsTop

16.01.	Epson "ReadyPrint MAX" mit Ecotank ET-4950U: Selbst kaufen oder besser im Vollservice-Abo?
13.01.	Epson Expression Photo XP-980: Multifunktions-Fotodrucker mit A3-Bypass
08.01.	HP für Microsoft 365 Copilot: Umfassende KI-Erweiterung für professionelle HP-Multifunktionsdrucker
06.01.	Canon Imageformula DR-C350 und DR-C340: Solide Dokumentenscanner-Kompaktklasse
05.01.	HP Smart Tank Cashback 2026: 20, 30 oder 50 Euro zurück für den Kauf eines HP Smart Tank
29.12.	Epson und oAuth 2.0: Aktualisierung für aktuelle Workforce- und Ecotank-Bürotintendrucker
29.12.	Xerox Dundalk: Irisches Werk für Tonerkartuschen schließt
15.12.	Brother MFC-J6000DW-Serie 2026: Neue Bürotintendrucker bekommen doppelte Reichweite
11.12.	Brother-Tonerkartuschen: Erfolgreiche Klage gegen Fälschernetzwerk
10.12.	Ricoh IM Cxx01CE-Serie: Aufbereitete A3-Farbkopierer
03.12.	Canon Zhongshan: Canon schließt chinesisches Werk für Laserdrucker
20.11.	Ricoh Scansnap iX2400: Flinker USB-Dokumentenscanner mit eng verzahntem Softwarepaket

Themen des Tages

brother canon color ecosys epson kyocera laserjet service tool v3400

Beliebte Drucker

Neu	Brother Cube Pro PT-E720BT Spezialdrucker
	ab 599,99 €1 Epson Ecotank ET-8550 Multifunktionsdrucker, A3 (Tinte)
	ab 467,00 €1 Brother MFC-L8690CDW Multifunktionsdrucker (Laser/LED)
	ab 295,00 €1 Canon Maxify GX4050 Multifunktionsdrucker (Pigmenttinte)
	ab 355,99 €1 Epson Ecotank ET-3950 Multifunktionsdrucker (Tinte)
	ab 547,51 €1 Canon Maxify GX7050 Multifunktionsdrucker (Pigmenttinte)
	ab 535,97 €1 Epson Ecotank ET-4850 Multifunktionsdrucker (Tinte)
	ab 186,99 €1 Epson Ecotank ET-2870 Multifunktionsdrucker (Tinte)
	ab 139,98 €1 Brother DCP-J1460DW Multifunktionsdrucker (Tinte)
	ab 382,99 €1 Epson Ecotank ET-4950 Multifunktionsdrucker (Tinte)


überall nach # suchen Eingabetaste