Sicherheit CVE-2023-27971, CVE-2023-27972, CVE-2023-27973: "Laserjet Pro"-Drucker mit Schwachstelle
Kurz nach der Veröffentlichung von kritschen Sicherheitslücken in aktuellen "Laserjet Enterprise"-Modellen von HP hat der amerikanische Druckerhersteller auf drei weitere Schwachstellen in der Firmware der M400er-"Laserjet Pro"-Serie hingewiesen. Die drei Lücken haben jeweils einen mit "hoch" eingestuften Schweregrad.
Eine vollständige Liste der betroffenen Laserdrucker findet man am Ende dieses Artikels. Für andere Märkte sind zudem Drucker mit einer abweichenden Modellnummer betroffen, die wir nicht explizit aufgelistet haben.
CVE-2023-27971 (CVSS 8,8 "hoch")
Auswirkungen
- Potenzieller Pufferüberlauf
- Rechteerweiterung
CVE-2023-27972 (CVSS 8,8 "hoch")
Auswirkungen
- Potenzieller Heap-Überlauf
- Rechteerweiterung
CVE-2023-27973 (CVSS 8,8 "hoch")
Auswirkungen
- Potenzieller Pufferüberlauf,
- Remote-Codeausführung
Abhilfe durch Firmwareupdates
Für sämtliche betroffenen Druckermodelle (Liste unten) hat HP ein Update der Firmware zur Verfügung gestellt.
Für Drucker mit abgeschalteter Aktualisierungs-Automatik oder reinem USB-Anschluss können diese auch nach einem manuellen Download von der HP-Seite installiert werden.
Fremdkartuschen und die "Dynamische Sicherheit"
Die meisten HP-Drucker sind mit der Funktion der "dynamischen Sicherheit" ausgestattet. Diese soll dafür sorgen, dass Tintenpatronen oder Tonerkartuschen mit Chips von Fremdherstellern regelmäßig ausgesperrt werden. Eine Aktualisierung der Firmware kann somit dazu führen, dass später neu eingesetzte Kartuschen, die nicht von HP stammen, nicht mehr funktionieren. Teilweise erfolgt die Sperrung von bereits eingesetzem Material auch unmittelbar nach dem Update.
HP schreibt dazu: Dieser Drucker ist nur für die Verwendung mit Druckpatronen vorgesehen, die über neue oder wiederverwendete originale Elektronikschaltkreise von HP verfügen. Er nutzt dynamische Sicherheitsmaßnahmen, um Druckpatronen mit modifizierten oder nicht von HP stammenden Schaltkreisen zu blockieren. Regelmäßige Firmware-Updates erhalten die Wirksamkeit dieser Maßnahmen aufrecht und blockieren Druckpatronen, die zuvor funktioniert haben. Wiederverwendete elektronische Schaltkreise von HP ermöglichen die Verwendung von wiederverwendeten, wiederaufbereiteten und wiederbefüllten Druckpatronen.
Details bei HP
- Informationen und Druckerliste zu " CVE-2023-27971"
- Informationen und Druckerliste zu " CVE-2023-27972"
- Informationen und Druckerliste zu " CVE-2023-27973"
| Sicherheitslücken 2023-04 "Hoch" | ||||
|---|---|---|---|---|
| CVE-2023-27971 | CVE-2023-27972 | CVE-2023-27973 | Fix mit Firmware-Version | |
| Monolaser-Drucker | ||||
| HP Laserjet Pro M304a | betroffen | betroffen | betroffen | 002_2310A oder höher |
| HP Laserjet Pro M404n | betroffen | betroffen | betroffen | 002_2310A oder höher |
| HP Laserjet Pro M404dn | betroffen | betroffen | betroffen | 002_2310A oder höher |
| HP Laserjet Pro M404dw | betroffen | betroffen | betroffen | 002_2310A oder höher |
| Monolaser-Multifunktion | ||||
| HP Laserjet Pro MFP M428dw | betroffen | betroffen | betroffen | 002_2310A oder höher |
| HP Laserjet Pro MFP M428fdn | betroffen | betroffen | betroffen | 002_2310A oder höher |
| HP Laserjet Pro MFP M428fdw | betroffen | betroffen | betroffen | 002_2310A oder höher |
| Farblaser-Drucker | ||||
| HP Color Laserjet Pro M454dn | betroffen | betroffen | betroffen | 002_2310A oder höher |
| HP Color Laserjet Pro M454dw | betroffen | betroffen | betroffen | 002_2310A oder höher |
| Farblaser-Multifunktion | ||||
| HP Color Laserjet Pro MFP M479dw | betroffen | betroffen | betroffen | 001.2213A oder höher |
| HP Color Laserjet Pro MFP M479fdn | betroffen | betroffen | betroffen | 002_2310A oder höher |
| HP Color Laserjet Pro MFP M479fdw | betroffen | betroffen | betroffen | 002_2310A oder höher |
| HP Color Laserjet Pro MFP M479fnw | betroffen | betroffen | betroffen | 002_2310A oder höher |
| © Druckerchannel | ||||
