DC
Tests & Artikel
News
Sicherheit: CVE-2023-27971, CVE-2023-27972, CVE-2023-27973

4. Mai 2023

Sicherheit CVE-2023-27971, CVE-2023-27972, CVE-2023-27973: "Laserjet Pro"-Drucker mit Schwachstelle

HP meldet drei Sicherheitslücken, die ein potenziell "hohes" Risiko für insgesamt 13 hierzulande erhältlicher Farb- und S/W-Laserdruckermodelle mit sich bringen. Eventuelle Angreifer können Schadcode ausführen oder ihre eigenen Rechte erweitern. Abhilfe bringt eine Aktualisierung auf Firmwareversion "002_2310A" vom März 2023.

Kurz nach der Veröffentlichung von kritschen Sicherheitslücken in aktuellen "Laserjet Enterprise"-Modellen von HP hat der amerikanische Druckerhersteller auf drei weitere Schwachstellen in der Firmware der M400er-"Laserjet Pro"-Serie hingewiesen. Die drei Lücken haben jeweils einen mit "hoch" eingestuften Schweregrad.

Sicherheitslücken: Betroffen sind die aktuellen Modelle der Serien "Color Laserjet Pro" und Laserjet Pro M400.

Eine vollständige Liste der betroffenen Laserdrucker findet man am Ende dieses Artikels. Für andere Märkte sind zudem Drucker mit einer abweichenden Modellnummer betroffen, die wir nicht explizit aufgelistet haben.

CVE-2023-27971 (CVSS 8,8 "hoch")

Auswirkungen

Potenzieller Pufferüberlauf
Rechteerweiterung

CVE-2023-27972 (CVSS 8,8 "hoch")

Auswirkungen

Potenzieller Heap-Überlauf
Rechteerweiterung

CVE-2023-27973 (CVSS 8,8 "hoch")

Auswirkungen

Potenzieller Pufferüberlauf,
Remote-Codeausführung

Abhilfe durch Firmwareupdates

Für sämtliche betroffenen Druckermodelle (Liste unten) hat HP ein Update der Firmware zur Verfügung gestellt.

Für Drucker mit abgeschalteter Aktualisierungs-Automatik oder reinem USB-Anschluss können diese auch nach einem manuellen Download von der HP-Seite installiert werden.

HP Firmware & Treiber

Fremdkartuschen und die "Dynamische Sicherheit"

Die meisten HP-Drucker sind mit der Funktion der "dynamischen Sicherheit" ausgestattet. Diese soll dafür sorgen, dass Tintenpatronen oder Tonerkartuschen mit Chips von Fremdherstellern regelmäßig ausgesperrt werden. Eine Aktualisierung der Firmware kann somit dazu führen, dass später neu eingesetzte Kartuschen, die nicht von HP stammen, nicht mehr funktionieren. Teilweise erfolgt die Sperrung von bereits eingesetzem Material auch unmittelbar nach dem Update.

HP schreibt dazu: Dieser Drucker ist nur für die Verwendung mit Druckpatronen vorgesehen, die über neue oder wiederverwendete originale Elektronikschaltkreise von HP verfügen. Er nutzt dynamische Sicherheitsmaßnahmen, um Druckpatronen mit modifizierten oder nicht von HP stammenden Schaltkreisen zu blockieren. Regelmäßige Firmware-Updates erhalten die Wirksamkeit dieser Maßnahmen aufrecht und blockieren Druckpatronen, die zuvor funktioniert haben. Wiederverwendete elektronische Schaltkreise von HP ermöglichen die Verwendung von wiederverwendeten, wiederaufbereiteten und wiederbefüllten Druckpatronen.

Dynamische Sicherheit

Details bei HP

Sicherheitslücken 2023-04 "Hoch"
	CVE-2023-27971	CVE-2023-27972	CVE-2023-27973	Fix mit Firmware-Version
Monolaser-Drucker
HP Laserjet Pro M304a	betroffen	betroffen	betroffen	002_2310A oder höher
HP Laserjet Pro M404n	betroffen	betroffen	betroffen	002_2310A oder höher
HP Laserjet Pro M404dn	betroffen	betroffen	betroffen	002_2310A oder höher
HP Laserjet Pro M404dw	betroffen	betroffen	betroffen	002_2310A oder höher
Monolaser-Multifunktion
HP Laserjet Pro MFP M428dw	betroffen	betroffen	betroffen	002_2310A oder höher
HP Laserjet Pro MFP M428fdn	betroffen	betroffen	betroffen	002_2310A oder höher
HP Laserjet Pro MFP M428fdw	betroffen	betroffen	betroffen	002_2310A oder höher
Farblaser-Drucker
HP Color Laserjet Pro M454dn	betroffen	betroffen	betroffen	002_2310A oder höher
HP Color Laserjet Pro M454dw	betroffen	betroffen	betroffen	002_2310A oder höher
Farblaser-Multifunktion
HP Color Laserjet Pro MFP M479dw	betroffen	betroffen	betroffen	001.2213A oder höher
HP Color Laserjet Pro MFP M479fdn	betroffen	betroffen	betroffen	002_2310A oder höher
HP Color Laserjet Pro MFP M479fdw	betroffen	betroffen	betroffen	002_2310A oder höher
HP Color Laserjet Pro MFP M479fnw	betroffen	betroffen	betroffen	002_2310A oder höher
Copyright Druckerchannel.de

03.05.23 22:24 (letzte Änderung)Fußnoten

Technische Daten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

3 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

11:27	AW #1: Epson Readyprint - 3 Wochen für Webseiten Update?budze
11:23	Epson Readyprint - 3 Wochen für Webseiten Update?PaperOut
10:52	AW #30: druckt die Farben nicht richtig oder teilweise gar nichtMahir191976
10:10	DCGünstige Drucker am 18. April 2024DC
09:42	✉LFP mit günstigem UnterhaltMiDo
21:11	✉ Stellt eure Fragen an Keith Cooper von Northligt Images maximilian59

ArtikelNewsTop

18.04.	The Recycler Live 2024: HP will wohl Chip-Reset für professionelle Aufbereiter ermöglichen
17.04.	Xerox Laserdrucker-Cashback 2024/04: Bis zu 300 Euro zurück beim Kauf eines Laserdruckers mit Toner
16.04.	CVE-2024-2209: Schwachstelle bei Deskjet-Einstiegsmodellen
11.04.	Brother ADS-1800W und ADS-1300: Einklappbare Dokumentenscanner mit USB-C
10.04.	HP zu SMTP-Fehlern bei Laserjet und Officejet: Probleme beim E-Mailversand sollen behoben werden
05.04.	Epson Workforce Enterprise AM-C400 und AM-C550: Linehead-Tintendrucker als kompakte A4-Systeme
04.04.	HP EvoMore-Tintenpatronen: Nachhaltig? Für die Umwelt oder als Einnahmequelle?
22.03.	Roland DG: Brother bietet für Großformat- und Industriedruckerhersteller
21.03.	HP Instant Ink Platinum (Spanien): Weiteres Abo mit Druckermiete wird pilotiert
20.03.	IDC Marktzahlen Q4/2023: Weltweite Druckerauslieferung schwach, lediglich Brother und Epson steigern Marktanteile
11.03.	Epson Printer-Cashback 2024: Bis zu 50 Euro beim Kauf eines Epson-Tintendruckers zurückerhalten
09.03.	HP Color Laserjet Pro 3202- und MFP 3302-Serie: Neue Einstiegs-Farblaser von HP in Sicht

Themen des Tages

b200 brother canon drucker ecotank epson pixma v3400

Beliebte Drucker

Neu	Epson Workforce Enterprise AM-C550 Multifunktionsdrucker (Pigmenttinte)
Neu	Epson Workforce Enterprise AM-C400 Multifunktionsdrucker (Pigmenttinte)
Neu	Lexmark CX931dse Multifunktionsdrucker, A3 (Laser/LED)
Neu	Lexmark CX943adtse Multifunktionsdrucker, A3 (Laser/LED)
	ab 354,49 €1 Epson Ecotank ET-4850 Multifunktionsdrucker (Tinte)
	ab 164,74 €1 Canon Maxify MB5150 Multifunktionsdrucker (Pigmenttinte)
	ab 365,64 €1 Canon i-Sensys MF657Cdw Multifunktionsdrucker (Laser/LED)
	ab 739,00 €1 Epson Ecotank ET-5850 Multifunktionsdrucker (Pigmenttinte)
	ab 324,00 €1 Epson Ecotank ET-3850 Multifunktionsdrucker (Tinte)
	ab 342,98 €1 Brother MFC-L2750DW S/W-Multifunktionsdrucker (Laser/LED)


überall nach # suchen Eingabetaste

Sicherheit CVE-2023-27971, CVE-2023-27972, CVE-2023-27973: "Laserjet Pro"-Drucker mit Schwachstelle

CVE-2023-27971 (CVSS 8,8 "hoch")

Auswirkungen

CVE-2023-27972 (CVSS 8,8 "hoch")

Auswirkungen

CVE-2023-27973 (CVSS 8,8 "hoch")

Auswirkungen

Abhilfe durch Firmwareupdates

Fremdkartuschen und die "Dynamische Sicherheit"

Details bei HP

Offenlegung - Provisionslinks

Merkliste