1. DC
  2. Tests & Artikel
  3. News
  4. Sicherheit: CVE-2023-1707

Sicherheit CVE-2023-1707: Kritische Schwachstelle bei HP Enterprise- und Managed-Druckern

von Ronny Budzinske

HP hat eine Sicherheitslücke in der aktuellen "FutureSmart"-Firmware in Kombination mit "IPsec" gefunden. Ein Fix kann noch bis Juli 2023 auf sich warten lassen. Der Hersteller bietet ein Firmware-Downgrade auf die zuletzt fehlerfreie Version an.


CVE-2023-1707 - Kritisch (Score 9.1)

Die von HP selbst erkannte und am 3. April gemeldete Sicherheitslücke (HP-Bulletin "HPSBPI03838") wurde mit der höchsten Warnstufe "kritisch" bewertet und hat den CVSS-Score 9.1 (von höchstens 10.0).

Zum Tragen kommt diese bei aktuellen Laserdruckern der professionellen Enterprise- und Managed-Serien mit der aktuellen "FutureSmart"-Firmware-Version 5.6 (verteilt seit Mitte Februar 2023), wenn "IPsec" aktiviert ist. Dieses Sicherheitsprotokoll wird für den Fernzugriff auf die Drucker verwendet.

Auswirkung

Sowohl über Angriffsvektoren und Auswirkungen macht HP derzeit keine Angaben.

Firmwaredowngrade

Zur temporären Behebung des Fehlers empfiehlt HP umgehend ein Downgrade auf die zuletzt funktionierende "FutureSmart"-Version 5.5. Für die betroffenen Drucker bietet HP einen entsprechenden Download an.

Fix binnen 90 Tagen

Ein Update auf eine fehlerfrei arbeitende Version soll binnen 90 Tagen zur Verfügung gestellt werden. Bei einem Meldedatum vom 3. April 2023 kann dies jedoch bis Anfang Juli 2023 auf sich warten lassen.

HP-Support (Firmware-Download)

HP-Bulletin HPSBPI03838

Betroffene Geräte der Schwachstelle "CVE-2023-1707"
Produktnummern(letzte) fehlerfeie Firmware
HP Color LaserJet Enterprise M4553PZ95AFS5: 5.5.0.3 (2505701_000841)
HP Color LaserJet Enterprise MFP M4803QA55AFS5: 5.5.0.3 (2505701_000855
HP Color LaserJet Managed E450283QA35AFS5: 5.5.0.3 (2505701_000841)
HP Color LaserJet Managed MFP E475283QA75AFS5: 5.5.0.3 (2505701_000855)
HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E785285QJ83A, 5QK15A, 5QJ81AFS5: 5.5.0.3 (2505701_000844
HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/353SJ32A, 3SJ33A, 3SJ34A, 3SJ11A, 3SJ12A, 3SJ13A, 5QK18A, 5QJ94A, 5QJ90AFS5: 5.5.0.3 (2505701_000849)
HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/705QK03A, 5QK08A, 5QK20A, 3SJ19A, 3SJ20A, 3SJ21A, 3SJ22A, 3SJ35A, 3SJ36A, 3SJ37A, 3SJ38AFS5: 5.5.0.3 (2505701_000865)
HP LaserJet Enterprise M4063PZ15AFS5: 5.5.0.3 (2505701_000839)
HP LaserJet Enterprise M4073PZ16AFS5: 5.5.0.3 (2505701_000839)
HP LaserJet Enterprise MFP M4303PZ55AFS5: 5.5.0.3 (2505701_000834)
HP LaserJet Enterprise MFP M4313PZ56AFS5: 5.5.0.3 (2505701_000834)
HP LaserJet Managed E400403PZ35AFS5: 5.5.0.3 (2505701_000839)
HP LaserJet Managed MFP E425403PZ75AFS5: 5.5.0.3 (2505701_000834)
HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E730305QJ87A. 3SJ03A, 3SJ04AFS5: 5.5.0.3 (2505701_000868)
HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/405QJ98A, 5QK02A, 3SJ00A, 3SJ01A, 3SJ02A, 6BS57A, 6BS58A, 6BS59AFS5: 5.5.0.3 (2505701_000853)
HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/705QK09A, 5QK13A, 3SJ07A, 3SJ08A, 3SJ09A, 3SJ28A, 3SJ29A, 3SJ30AFS5: 5.5.0.3 (2505701_000850)
Copyright Druckerchannel.de
05.04.23 19:19 (letzte Änderung)

2 Wertungen

 
1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
00:08
22:07
21:37
21:32
21:11
Artikel
17.04. Xerox Laserdrucker-​Cashback 2024/04: Bis zu 300 Euro zurück beim Kauf eines Laserdruckers mit Toner
16.04. CVE-​2024-​2209: Schwachstelle bei Deskjet-​Einstiegsmodellen
11.04. Brother ADS-​1800W und ADS-​1300: Einklappbare Dokumentenscanner mit USB-​C
10.04. HP zu SMTP-​Fehlern bei Laserjet und Officejet: Probleme beim E-​Mailversand sollen behoben werden
05.04. Epson Workforce Enterprise AM-​C400 und AM-​C550: Linehead-​Tintendrucker als kompakte A4-​Systeme
04.04. HP EvoMore-​Tintenpatronen: Nachhaltig? Für die Umwelt oder als Einnahmequelle?
22.03. Roland DG: Brother bietet für Großformat-​ und Industriedruckerhersteller
21.03. HP Instant Ink Platinum (Spanien): Weiteres Abo mit Druckermiete wird pilotiert
20.03. IDC Marktzahlen Q4/2023: Weltweite Druckerauslieferung schwach, lediglich Brother und Epson steigern Marktanteile
11.03. Epson Printer-​Cashback 2024: Bis zu 50 Euro beim Kauf eines Epson-​Tintendruckers zurückerhalten
09.03. HP Color Laserjet Pro 3202-​ und MFP 3302-​Serie: Neue Einstiegs-​Farblaser von HP in Sicht
08.03. Quo vadis Canon Pixma?: Günstigster "Single Ink"-​Multifunktionsdrucker TS6350a abgekündigt
Themen des Tages
Beliebte Drucker
Neu   Epson Workforce Enterprise AM-C550

Multifunktionsdrucker (Pigmenttinte)

Neu   Epson Workforce Enterprise AM-C400

Multifunktionsdrucker (Pigmenttinte)

Neu   Lexmark CX931dse

Multifunktionsdrucker, A3 (Laser/LED)

Neu   Lexmark CX943adtse

Multifunktionsdrucker, A3 (Laser/LED)

ab 354,49 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 164,74 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 365,64 €1 Canon i-Sensys MF657Cdw

Multifunktionsdrucker (Laser/LED)

ab 739,00 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 324,00 €1 Epson Ecotank ET-3850

Multifunktionsdrucker (Tinte)

ab 331,00 €1 Brother MFC-L2750DW

S/W-Multifunktionsdrucker (Laser/LED)

Merkliste

×
Drucker vergleichen