1. DC
  2. Tests & Artikel
  3. News
  4. Sicherheit: CVE-2023-27971, CVE-2023-27972, CVE-2023-27973

Sicherheit CVE-2023-27971, CVE-2023-27972, CVE-2023-27973: "Laserjet Pro"-Drucker mit Schwachstelle

von Ronny Budzinske

HP meldet drei Sicherheitslücken, die ein potenziell "hohes" Risiko für insgesamt 13 hierzulande erhältlicher Farb- und S/W-Laserdruckermodelle mit sich bringen. Eventuelle Angreifer können Schadcode ausführen oder ihre eigenen Rechte erweitern. Abhilfe bringt eine Aktualisierung auf Firmwareversion "002_2310A" vom März 2023.

Kurz nach der Veröffentlichung von kritschen Sicherheitslücken in aktuellen "Laserjet Enterprise"-Modellen von HP hat der amerikanische Druckerhersteller auf drei weitere Schwachstellen in der Firmware der M400er-"Laserjet Pro"-Serie hingewiesen. Die drei Lücken haben jeweils einen mit "hoch" eingestuften Schweregrad.

Eine vollständige Liste der betroffenen Laserdrucker findet man am Ende dieses Artikels. Für andere Märkte sind zudem Drucker mit einer abweichenden Modellnummer betroffen, die wir nicht explizit aufgelistet haben.

CVE-2023-27971 (CVSS 8,8 "hoch")

Auswirkungen

  • Potenzieller Pufferüberlauf
  • Rechteerweiterung

CVE-2023-27972 (CVSS 8,8 "hoch")

Auswirkungen

  • Potenzieller Heap-Überlauf
  • Rechteerweiterung

CVE-2023-27973 (CVSS 8,8 "hoch")

Auswirkungen

  • Potenzieller Pufferüberlauf,
  • Remote-Codeausführung

Abhilfe durch Firmwareupdates

Für sämtliche betroffenen Druckermodelle (Liste unten) hat HP ein Update der Firmware zur Verfügung gestellt.

Für Drucker mit abgeschalteter Aktualisierungs-Automatik oder reinem USB-Anschluss können diese auch nach einem manuellen Download von der HP-Seite installiert werden.

HP Firmware & Treiber

Fremdkartuschen und die "Dynamische Sicherheit"

Die meisten HP-Drucker sind mit der Funktion der "dynamischen Sicherheit" ausgestattet. Diese soll dafür sorgen, dass Tintenpatronen oder Tonerkartuschen mit Chips von Fremdherstellern regelmäßig ausgesperrt werden. Eine Aktualisierung der Firmware kann somit dazu führen, dass später neu eingesetzte Kartuschen, die nicht von HP stammen, nicht mehr funktionieren. Teilweise erfolgt die Sperrung von bereits eingesetzem Material auch unmittelbar nach dem Update.

HP schreibt dazu: Dieser Drucker ist nur für die Verwendung mit Druckpatronen vorgesehen, die über neue oder wiederverwendete originale Elektronikschaltkreise von HP verfügen. Er nutzt dynamische Sicherheitsmaßnahmen, um Druckpatronen mit modifizierten oder nicht von HP stammenden Schaltkreisen zu blockieren. Regelmäßige Firmware-Updates erhalten die Wirksamkeit dieser Maßnahmen aufrecht und blockieren Druckpatronen, die zuvor funktioniert haben. Wiederverwendete elektronische Schaltkreise von HP ermöglichen die Verwendung von wiederverwendeten, wiederaufbereiteten und wiederbefüllten Druckpatronen.

Dynamische Sicherheit

Details bei HP

Sicherheitslücken 2023-04 "Hoch"
CVE-2023-27971CVE-2023-27972CVE-2023-27973Fix mit Firmware-Version
Monolaser-Drucker
HP Laserjet Pro M304abetroffenbetroffenbetroffen002_2310A oder höher
HP Laserjet Pro M404nbetroffenbetroffenbetroffen002_2310A oder höher
HP Laserjet Pro M404dnbetroffenbetroffenbetroffen002_2310A oder höher
HP Laserjet Pro M404dwbetroffenbetroffenbetroffen002_2310A oder höher
Monolaser-Multifunktion
HP Laserjet Pro MFP M428dwbetroffenbetroffenbetroffen002_2310A oder höher
HP Laserjet Pro MFP M428fdnbetroffenbetroffenbetroffen002_2310A oder höher
HP Laserjet Pro MFP M428fdwbetroffenbetroffenbetroffen002_2310A oder höher
Farblaser-Drucker
HP Color Laserjet Pro M454dnbetroffenbetroffenbetroffen002_2310A oder höher
HP Color Laserjet Pro M454dwbetroffenbetroffenbetroffen002_2310A oder höher
Farblaser-Multifunktion
HP Color Laserjet Pro MFP M479dwbetroffenbetroffenbetroffen001.2213A oder höher
HP Color Laserjet Pro MFP M479fdnbetroffenbetroffenbetroffen002_2310A oder höher
HP Color Laserjet Pro MFP M479fdwbetroffenbetroffenbetroffen002_2310A oder höher
HP Color Laserjet Pro MFP M479fnwbetroffenbetroffenbetroffen002_2310A oder höher
© Druckerchannel
03.05.23 22:24 (letzte Änderung)
Technische Daten

3 Wertungen

 

Das könnte Sie auch interessieren »

1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
04:00
AW #4: Horizontale weiße Streifen über gesamten Druck (alle Farben)Marker-Studi
00:50
AW #2: angeblicher Papierstau bei Nutzung von 650 Blatt ZuführungKoberon
21:53
AW #5: Epson 405 Tintenpatronen Frage bzgl. "Einwegchip"Kisugi
19:49
AW #9: Nachfolger für Brother MFC-7420Gast_67157
16:30
AW #2: Farbkissen (Tintenauffangbehälter) vollWaldi123
30.11.
Brother L2710DW: Meldung Papierstau und WLAN OFF Gast_67154
28.11.
Canon i-SENSYS MF752Cdw II Einstellungen der Scan Bedienung PeterS2
Artikel
20.11. Ricoh Scansnap iX2400: Flinker USB-​Dokumentenscanner mit eng verzahntem Softwarepaket
20.11. Amazon Black Friday Woche 2025: Drucker-​ und Scanner-​Angebote in der Zwölftage-​SPARwoche
11.11. Brother Connect: Treueprogramm mit Fünfjahresgarantie als Vorstufe zum Tintenabo
03.11. Konica Minolta bizhub 5021i, 5001i, 4221i und 4201i: Vier neue Monolaser für 42 oder 50 ipm
29.10. HP Envy Photo 7930-​ und 7230-​Serie: Fotodrucker mit Dreifarbpatrone
28.10. ETIRA zur EU-​Importgebühr: Verband begrüßt Gebühr für zollfreie Kleinstpakete, fordert aber weitere Maßnahmen
23.10. OKI 2026: Rascher Ausbau des Druckerportfolios geplant
20.10. HP Deskjet 4320-​ und 2920-​Serie: Einfachstdrucker im schwarzen Kleid
17.10. Oki B513dn und B433dn: Kompakte S/W-​Businessdrucker mit LED-​Technik
16.10. Canon Scanner-​Cashback 2025: 20, 30 oder 40 Euro für den Kauf eines Dokumentenscanners
15.10. Canon Drucker-​Cashback 2025: Bis zu 100 Euro Rückerstattung für Maxify-​Drucker und Monolaser
13.10. HP Envy, Deskjet & Officejet ("e"-​Modelle): Schluss mit HP+ nun auch bei Tintendruckern
Themen des Tages
brother canon ecotank epson laserjet maxify tank
Beliebte Drucker
Neu   Canon Imageformula DR-C340

Kompakt-Dokumentenscanner

Neu   Avision AD545GN

Dokumentenscanner

ab 284,99 €1 Canon Maxify GX4050

Multifunktionsdrucker (Pigmenttinte)

ab 243,90 €1 Canon Maxify GX2050

Multifunktionsdrucker (Pigmenttinte)

ab 388,99 €1 Canon i-Sensys MF667Cdw

Multifunktionsdrucker (Laser/LED)

ab 133,99 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 383,09 €1 Kyocera Ecosys MA2600cwfx

Multifunktionsdrucker (Laser/LED)

ab 259,99 €1 HP Smart Tank 7308

Multifunktionsdrucker (Tinte)

ab 598,90 €1 Epson Ecotank ET-8550

Multifunktionsdrucker, A3 (Tinte)

ab 526,99 €1 Canon Maxify GX7050

Multifunktionsdrucker (Pigmenttinte)

Merkliste

×
Drucker vergleichen