DC
Tests & Artikel
News
Sicherheit: CVE-2023-27971, CVE-2023-27972, CVE-2023-27973

4. Mai 2023

Sicherheit CVE-2023-27971, CVE-2023-27972, CVE-2023-27973: "Laserjet Pro"-Drucker mit Schwachstelle

HP meldet drei Sicherheitslücken, die ein potenziell "hohes" Risiko für insgesamt 13 hierzulande erhältlicher Farb- und S/W-Laserdruckermodelle mit sich bringen. Eventuelle Angreifer können Schadcode ausführen oder ihre eigenen Rechte erweitern. Abhilfe bringt eine Aktualisierung auf Firmwareversion "002_2310A" vom März 2023.

Kurz nach der Veröffentlichung von kritschen Sicherheitslücken in aktuellen "Laserjet Enterprise"-Modellen von HP hat der amerikanische Druckerhersteller auf drei weitere Schwachstellen in der Firmware der M400er-"Laserjet Pro"-Serie hingewiesen. Die drei Lücken haben jeweils einen mit "hoch" eingestuften Schweregrad.

Sicherheitslücken: Betroffen sind die aktuellen Modelle der Serien "Color Laserjet Pro" und Laserjet Pro M400. Bild: HP

Eine vollständige Liste der betroffenen Laserdrucker findet man am Ende dieses Artikels. Für andere Märkte sind zudem Drucker mit einer abweichenden Modellnummer betroffen, die wir nicht explizit aufgelistet haben.

CVE-2023-27971 (CVSS 8,8 "hoch")

Auswirkungen

Potenzieller Pufferüberlauf
Rechteerweiterung

CVE-2023-27972 (CVSS 8,8 "hoch")

Auswirkungen

Potenzieller Heap-Überlauf
Rechteerweiterung

CVE-2023-27973 (CVSS 8,8 "hoch")

Auswirkungen

Potenzieller Pufferüberlauf,
Remote-Codeausführung

Abhilfe durch Firmwareupdates

Für sämtliche betroffenen Druckermodelle (Liste unten) hat HP ein Update der Firmware zur Verfügung gestellt.

Für Drucker mit abgeschalteter Aktualisierungs-Automatik oder reinem USB-Anschluss können diese auch nach einem manuellen Download von der HP-Seite installiert werden.

HP Firmware & Treiber

Fremdkartuschen und die "Dynamische Sicherheit"

Die meisten HP-Drucker sind mit der Funktion der "dynamischen Sicherheit" ausgestattet. Diese soll dafür sorgen, dass Tintenpatronen oder Tonerkartuschen mit Chips von Fremdherstellern regelmäßig ausgesperrt werden. Eine Aktualisierung der Firmware kann somit dazu führen, dass später neu eingesetzte Kartuschen, die nicht von HP stammen, nicht mehr funktionieren. Teilweise erfolgt die Sperrung von bereits eingesetzem Material auch unmittelbar nach dem Update.

HP schreibt dazu: Dieser Drucker ist nur für die Verwendung mit Druckpatronen vorgesehen, die über neue oder wiederverwendete originale Elektronikschaltkreise von HP verfügen. Er nutzt dynamische Sicherheitsmaßnahmen, um Druckpatronen mit modifizierten oder nicht von HP stammenden Schaltkreisen zu blockieren. Regelmäßige Firmware-Updates erhalten die Wirksamkeit dieser Maßnahmen aufrecht und blockieren Druckpatronen, die zuvor funktioniert haben. Wiederverwendete elektronische Schaltkreise von HP ermöglichen die Verwendung von wiederverwendeten, wiederaufbereiteten und wiederbefüllten Druckpatronen.

Dynamische Sicherheit

Details bei HP

Sicherheitslücken 2023-04 "Hoch"
	CVE-2023-27971	CVE-2023-27972	CVE-2023-27973	Fix mit Firmware-Version
Monolaser-Drucker
HP Laserjet Pro M304a	betroffen	betroffen	betroffen	002_2310A oder höher
HP Laserjet Pro M404n	betroffen	betroffen	betroffen	002_2310A oder höher
HP Laserjet Pro M404dn	betroffen	betroffen	betroffen	002_2310A oder höher
HP Laserjet Pro M404dw	betroffen	betroffen	betroffen	002_2310A oder höher
Monolaser-Multifunktion
HP Laserjet Pro MFP M428dw	betroffen	betroffen	betroffen	002_2310A oder höher
HP Laserjet Pro MFP M428fdn	betroffen	betroffen	betroffen	002_2310A oder höher
HP Laserjet Pro MFP M428fdw	betroffen	betroffen	betroffen	002_2310A oder höher
Farblaser-Drucker
HP Color Laserjet Pro M454dn	betroffen	betroffen	betroffen	002_2310A oder höher
HP Color Laserjet Pro M454dw	betroffen	betroffen	betroffen	002_2310A oder höher
Farblaser-Multifunktion
HP Color Laserjet Pro MFP M479dw	betroffen	betroffen	betroffen	001.2213A oder höher
HP Color Laserjet Pro MFP M479fdn	betroffen	betroffen	betroffen	002_2310A oder höher
HP Color Laserjet Pro MFP M479fdw	betroffen	betroffen	betroffen	002_2310A oder höher
HP Color Laserjet Pro MFP M479fnw	betroffen	betroffen	betroffen	002_2310A oder höher
© Druckerchannel

03.05.23 22:24 (letzte Änderung)Fußnoten

Technische Daten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

3 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

11:18	AW #14: Werkseinstellungbudze
10:10	DCGünstige Drucker am 12. Juli 2025DC
10:06	AW #9: Drucker gesucht für winzige Weltkarten ca. 3x6 cm groß / Modellbaubudze
07:24	AW #2: Vorschau: Epson Ecotank ET-4950, ET-3950 und ET-2950 - Neue Ecotanks weltweit in Anmarschbudze
22:00	AW #5: Seitliche Blässe und Ratlosigkeit.Marker-Studi
17:27	✉ Drucker meldet Papierstau in Fach 3 Gast_66771

ArtikelNewsTop

09.07.	HP Instant Ink "Für gedruckte Seiten zahlen": Tintenabo ohne Grundgebühr als Rückholangebot
02.07.	Kyocera MA2001- und PA2001-Serie: Ultrakompakte Monolaser sind bei Kyocera schon wieder passé
02.07.	Ricoh ScanSnap iX2500: Semiprofessioneller Dokumentenscanner mit großem Display
27.06.	Brother DCP-J1460DW, DCP-J1360DW, DCP-J1310DW und DCP-J1260W: Einstiegsdrucker mit teurer Nachkauftinte aber nun auch abofähig
25.06.	Brother, Fujifilm, Ricoh, Toshiba & Konica Monolta: Acht Schwachstellen in 748 Druckern und Scannern - zumeist von Brother
24.06.	Brother EcoPro mit Drucker: Vergünstigte Drucker zum Tinten- oder Tonerabo
23.06.	Epson ReadyPrint Photo: Tintenabo für professionelle Surecolor-Fotodrucker
17.06.	IDC Marktzahlen Q1/2025: Tintentanker treiben den Druckermarkt an
16.06.	Epson Workforce Pro EM-C8100RDWF und EM-C8101RDWF: Bürotintendrucker für A3 mit Reichweiten bis zu 86.000 Seiten
12.06.	Epson Jubiläum: 50 Jahre Epson als Marke
05.06.	Ricoh und oAuth 2.0: Fahrplan für Umstellung auf "moderne Authentifizierung" bei Ricoh-Druckern
03.06.	Brother EcoPro Aktion 2025: Tinten- oder Tonerabo ein halbes Jahr kostenlos testen

Themen des Tages

canon epson laserjet maxify smart tool v3400

Beliebte Drucker

Neu	Epson Workforce Enterprise AM-C550z Multifunktionsdrucker (Pigmenttinte)
	ab 305,99 €1 Canon Maxify GX4050 Multifunktionsdrucker (Pigmenttinte)
	ab 328,90 €1 Canon i-Sensys MF752Cdw Multifunktionsdrucker (Laser/LED)
	ab 133,99 €1 Canon Maxify MB5150 Multifunktionsdrucker (Pigmenttinte)
	ab 469,00 €1 Canon Maxify GX7050 Multifunktionsdrucker (Pigmenttinte)
	ab 344,64 €1 Epson Ecotank ET-4850 Multifunktionsdrucker (Tinte)
	ab 849,87 €1 Epson Ecotank ET-5850 Multifunktionsdrucker (Pigmenttinte)
	ab 144,40 €1 Epson Workforce Pro WF-4830DTWF Multifunktionsdrucker (Pigmenttinte)
	ab 352,00 €1 HP Color Laserjet Pro MFP 3302fdwg Multifunktionsdrucker (Laser/LED)
	ab 275,40 €1 Canon Maxify GX2050 Multifunktionsdrucker (Pigmenttinte)


überall nach # suchen Eingabetaste

Sicherheit CVE-2023-27971, CVE-2023-27972, CVE-2023-27973: "Laserjet Pro"-Drucker mit Schwachstelle

CVE-2023-27971 (CVSS 8,8 "hoch")

Auswirkungen

CVE-2023-27972 (CVSS 8,8 "hoch")

Auswirkungen

CVE-2023-27973 (CVSS 8,8 "hoch")

Auswirkungen

Abhilfe durch Firmwareupdates

Fremdkartuschen und die "Dynamische Sicherheit"

Details bei HP

Offenlegung - Provisionslinks

Merkliste