1. DC
  2. Tests & Artikel
  3. News
  4. Sicherheit: CVE-2023-27971, CVE-2023-27972, CVE-2023-27973

Sicherheit CVE-2023-27971, CVE-2023-27972, CVE-2023-27973: "Laserjet Pro"-Drucker mit Schwachstelle

von Ronny Budzinske

HP meldet drei Sicherheitslücken, die ein potenziell "hohes" Risiko für insgesamt 13 hierzulande erhältlicher Farb- und S/W-Laserdruckermodelle mit sich bringen. Eventuelle Angreifer können Schadcode ausführen oder ihre eigenen Rechte erweitern. Abhilfe bringt eine Aktualisierung auf Firmwareversion "002_2310A" vom März 2023.

Kurz nach der Veröffentlichung von kritschen Sicherheitslücken in aktuellen "Laserjet Enterprise"-Modellen von HP hat der amerikanische Druckerhersteller auf drei weitere Schwachstellen in der Firmware der M400er-"Laserjet Pro"-Serie hingewiesen. Die drei Lücken haben jeweils einen mit "hoch" eingestuften Schweregrad.

Eine vollständige Liste der betroffenen Laserdrucker findet man am Ende dieses Artikels. Für andere Märkte sind zudem Drucker mit einer abweichenden Modellnummer betroffen, die wir nicht explizit aufgelistet haben.

CVE-2023-27971 (CVSS 8,8 "hoch")

Auswirkungen

  • Potenzieller Pufferüberlauf
  • Rechteerweiterung

CVE-2023-27972 (CVSS 8,8 "hoch")

Auswirkungen

  • Potenzieller Heap-Überlauf
  • Rechteerweiterung

CVE-2023-27973 (CVSS 8,8 "hoch")

Auswirkungen

  • Potenzieller Pufferüberlauf,
  • Remote-Codeausführung

Abhilfe durch Firmwareupdates

Für sämtliche betroffenen Druckermodelle (Liste unten) hat HP ein Update der Firmware zur Verfügung gestellt.

Für Drucker mit abgeschalteter Aktualisierungs-Automatik oder reinem USB-Anschluss können diese auch nach einem manuellen Download von der HP-Seite installiert werden.

HP Firmware & Treiber

Fremdkartuschen und die "Dynamische Sicherheit"

Die meisten HP-Drucker sind mit der Funktion der "dynamischen Sicherheit" ausgestattet. Diese soll dafür sorgen, dass Tintenpatronen oder Tonerkartuschen mit Chips von Fremdherstellern regelmäßig ausgesperrt werden. Eine Aktualisierung der Firmware kann somit dazu führen, dass später neu eingesetzte Kartuschen, die nicht von HP stammen, nicht mehr funktionieren. Teilweise erfolgt die Sperrung von bereits eingesetzem Material auch unmittelbar nach dem Update.

HP schreibt dazu: Dieser Drucker ist nur für die Verwendung mit Druckpatronen vorgesehen, die über neue oder wiederverwendete originale Elektronikschaltkreise von HP verfügen. Er nutzt dynamische Sicherheitsmaßnahmen, um Druckpatronen mit modifizierten oder nicht von HP stammenden Schaltkreisen zu blockieren. Regelmäßige Firmware-Updates erhalten die Wirksamkeit dieser Maßnahmen aufrecht und blockieren Druckpatronen, die zuvor funktioniert haben. Wiederverwendete elektronische Schaltkreise von HP ermöglichen die Verwendung von wiederverwendeten, wiederaufbereiteten und wiederbefüllten Druckpatronen.

Dynamische Sicherheit

Details bei HP

Sicherheitslücken 2023-04 "Hoch"
CVE-2023-27971CVE-2023-27972CVE-2023-27973Fix mit Firmware-Version
Monolaser-Drucker
HP Laserjet Pro M304abetroffenbetroffenbetroffen002_2310A oder höher
HP Laserjet Pro M404nbetroffenbetroffenbetroffen002_2310A oder höher
HP Laserjet Pro M404dnbetroffenbetroffenbetroffen002_2310A oder höher
HP Laserjet Pro M404dwbetroffenbetroffenbetroffen002_2310A oder höher
Monolaser-Multifunktion
HP Laserjet Pro MFP M428dwbetroffenbetroffenbetroffen002_2310A oder höher
HP Laserjet Pro MFP M428fdnbetroffenbetroffenbetroffen002_2310A oder höher
HP Laserjet Pro MFP M428fdwbetroffenbetroffenbetroffen002_2310A oder höher
Farblaser-Drucker
HP Color Laserjet Pro M454dnbetroffenbetroffenbetroffen002_2310A oder höher
HP Color Laserjet Pro M454dwbetroffenbetroffenbetroffen002_2310A oder höher
Farblaser-Multifunktion
HP Color Laserjet Pro MFP M479dwbetroffenbetroffenbetroffen001.2213A oder höher
HP Color Laserjet Pro MFP M479fdnbetroffenbetroffenbetroffen002_2310A oder höher
HP Color Laserjet Pro MFP M479fdwbetroffenbetroffenbetroffen002_2310A oder höher
HP Color Laserjet Pro MFP M479fnwbetroffenbetroffenbetroffen002_2310A oder höher
Copyright Druckerchannel.de
03.05.23 22:24 (letzte Änderung)
Technische Daten

3 Wertungen

 

Das könnte Sie auch interessieren »

1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
01:45
AW #9: HP Laserjet Pro MFP 4102fdwjo-ker
01:04
AW #1: HP Drucker Cashback - Geld zurück für viele Laser-, Tinten- und Tintentankdruckerjo-ker
00:45
AW #1: Canon Quartalszahlen Q1/2024 - Starke Laser- und schwache Tintendrucker - Tanker laufen gutjo-ker
22:04
?AW #10: Welche Drucker aus den 1990er-Jahren konnten noch DOS-Word-Dateien ausdrucken?chandeen
20:44
AW #5: Kaufberatung neuer TintenstrahldruckerSchweinesohn
17:55
Drucker druckt nicht mehr Gast_65380
Artikel
26.07. Canon Quartalszahlen Q1/2024: Starke Laser-​ und schwache Tintendrucker -​ Tanker laufen gut
25.07. HP Drucker Cashback: Geld zurück für viele Laser-​, Tinten-​ und Tintentankdrucker
18.07. Brother MFC-​L2980DW, MFC-​L2960DW und HL-​L2865DW: Einstiegs-​Monolaser nun auch für die Business-​Zielgruppe
05.07. Brother SP1: Günstiger Sublimationsdrucker für DIY-​Projekte in Sichtweite
02.07. Xerox Laserdrucker-​Cashback 2024/07: Bis zu 150 Euro zurück beim Druckerkauf -​ Verdopplung mit Toner
28.06. HP Laserjet-​Drucker: Bei HP+ und Instant Ink für Laser wurde die Reißleine gezogen
27.06. Xerox Versalink B415 und Xerox B410: Monolaser für bis zu vier Kassetten und mit autarkem OCR
21.06. KMP Hybrid-​Chip: Aufbereitete HP-​Tintenpatronen mit eigenem Chip sollen Firmware-​Updates trotzen
19.06. Xerox Versalink C415 und Xerox C410: Farblaser der 40-​ipm-​Klasse mit neuem Druckwerk
09.06. Tintenabo "Instant Ink": HP informiert deutsche Kunden über Angebotsabschaltung
07.06. HP Color Laserjet Pro 3202-​ und Pro MFP 3302-​Serie: Kompakte Farblaser im neuen Kleid und mit modernem Bedienkonzept
05.06. IDC Marktzahlen Q1/2024: Druckermarkt weltweit schwach, Canon und besonders Brother steigern Marktanteile
Themen des Tages
board brother canon color drucker epson forum kyocera laserjet mfp mode mx880 pixma recovery toner und v3400
Beliebte Drucker
Neu ab 368,03 €1 Brother MFC-L2960DW

S/W-Multifunktionsdrucker (Laser/LED)

Neu ab 422,67 €1 Brother MFC-L2980DW

S/W-Multifunktionsdrucker (Laser/LED)

Neu ab 203,84 €1 Brother HL-L2865DW

S/W-Drucker (Laser/LED)

ab 209,00 €1 Epson Ecotank ET-2875

Multifunktionsdrucker (Tinte)

ab 762,86 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 567,00 €1 Canon Maxify GX7050

Multifunktionsdrucker (Pigmenttinte)

ab 156,50 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 347,00 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 237,50 €1 Epson Ecotank ET-2850

Multifunktionsdrucker (Tinte)

ab 387,00 €1 Canon Maxify GX4050

Multifunktionsdrucker (Pigmenttinte)

Merkliste

×
Drucker vergleichen