1. DC
  2. Tests & Artikel
  3. News
  4. Kurz notiert
  5. Sicherheit: CVE-2023-35175 (bis -35178)

Sicherheit CVE-2023-35175 (bis -35178): Schwachstelle mit "hohem" Schweregrad bei HP Laserjet-Druckern

von Ronny Budzinske

Die Taktzahl der von HP gemeldeten Sicherheitslücken bleibt hoch. Nun sind S/W- und Farblaserdrucker der "Laserjet Pro"-Serie betroffen. Es empfiehlt sich dringend eine Aktualisierung auf die aktuelle Firmware "002_2322C", die zum Download zur Verfügung steht. Womöglich funktionieren damit Kartuschen von Drittanbietern nicht mehr.

Nachdem HP in diesem Jahr bereits mehrfach "kritische" Lücken in der hochflexiblen "Futuresmart"-Firmware für professionelle "Laserjet Enterprise"- und "Laserjet Managed"-Drucker gefunden und mittlerweile auch geschlossen hat, sind nun die ziemlich stark verbreiteten Modelle der "Laserjet Pro"-Serie "an der Reihe".

Bereits am 22. Juni hat der Drucker-Weltmarktführer insgesamt vier Sicherheitslücken, jeweils mit dem CVSS-Score 8.8 (von höchstens 10.0), veröffentlicht. In Klartext übersetzt werden diese somit offiziell als "hoch" eingestuft - dem zweithöchsten Schweregrad.

Schwachstellen

  1. HP-Bulletin HPSBPI03851 (CVE-2023-35175)
  2. HP-Bulletin HPSBPI03852 (CVE-2023-35176)
  3. HP-Bulletin HPSBPI03853 (CVE-2023-35177)
  4. HP-Bulletin HPSBPI03854 (CVE-2023-35178)

Auswirkung

Die Angriffsvektoren sind vielfältig. Über die genaue Herangehensweise, und darüber, ob dies bereits von potenziellen Angreifern ausgenutzt wurden, bleibt HP im vagen. Mögliche Auswirkungen und deren Ursachen werden jedoch knapp skizziert.

  • Pufferüberlauf: wenn eine GET-Anforderung zum Scannen von Aufträgen ausgeführt wird.
  • Pufferüberlauf und Denial of Service: bei der Nutzung der Funktion "Sichern und Wiederherstellen" über den integrierten Webserver (EWS).
  • Stapelbasierter Pufferüberlauf: im Zusammenhang mit dem Compact-Schriftformat-Parser.
  • Remote-Codeausführung und/oder Rechteerweiterungen: durch serverseitige Request-Forgery (SSRF) bei Verwendung des Webdienst-Ereignismodells.

Firmwareupgrade

Zur Behebung des Fehlers empfiehlt HP umgehend ein Upgrade auf die aktualisierte Firmwareversion-Version "002_2322C", die für alle betroffenen Drucker- und Multifunktionssysteme (siehe Liste unten) von HP zum Download angeboten werden.

HP-Support (Firmware-Download)

Betroffene Geräte der Schwachstellen "CVE-2023-35175" bis "CVE-2023-35178"
Produktnummern
(mit Welt-Versionen)		korrigierte
Firmware
HP Color Laserjet Pro MFP M479dw
HP Color Laserjet Pro MFP M479fdn
HP Color Laserjet Pro MFP M479fdw
HP Color Laserjet Pro MFP M479fnw		W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A002_2322C oder höher
HP Color Laserjet Pro M454dn
HP Color Laserjet Pro M454dw		W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A002_2322C oder höher
HP Laserjet Pro M304aW1A66A, W1A46A, W1A47A, W1A48A002_2322C oder höher
HP Laserjet Pro M404n
HP Laserjet Pro M404dn
HP Laserjet Pro M404dw		W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A002_2322C oder höher
HP Laserjet Pro MFP M428dw
HP Laserjet Pro MFP M428fdn
HP Laserjet Pro MFP M428fdw		W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A, W1A28A, W1A31A, W1A33A002_2322C oder höher
Copyright Druckerchannel.de
04.07.23 07:50 (letzte Änderung)

1 Wertungen

 

Das könnte Sie auch interessieren »

1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
23:13
AW #4: Das Bundeskartellamt darf härter gegen Amazon vorgehenjo-ker
21:49
AW #16: Epson Dokumentenscanner WorkForce ES-580W vs. DS-790WN vs. ES-C380WMichaelTue
20:36
AW #1: Nach längerem Druck keine Farbe mehrmaximilian59
18:24
?AW #54: DC lädt langsam?jo-ker
18:22
AW #1: Lesertest: HP Laserjet Pro MFP 4102fdw (3.1) - Schwarz auf Weiß gedruckt und farbig gescanntjo-ker
16:52
Sparmodus ein-/ausschalten Ernst-Dieter
14:11
ZEBRA GK420T druckt nicht schmidt_as
29.4.
Papiergrößen-Einstellung ist ausgegraut Gast_64962
Artikel
27.04. Brother L5000-​ und L6000er-​Serie: Gehobene Monolaser mit und ohne Scanner
24.04. Epson Readyprint Ecotank: Größere Druckerauswahl fürs Tintenabo mit Leihdrucker
23.04. Epson ReadyPrint Flex: Neue Vieldrucker-​Tarife fürs Tintenabo
18.04. The Recycler Live 2024: HP will wohl Chip-​Reset für professionelle Aufbereiter ermöglichen
17.04. Xerox Laserdrucker-​Cashback 2024/04: Bis zu 300 Euro zurück beim Kauf eines Laserdruckers mit Toner
16.04. CVE-​2024-​2209: Schwachstelle bei Deskjet-​Einstiegsmodellen
11.04. Brother ADS-​1800W und ADS-​1300: Einklappbare Dokumentenscanner mit USB-​C
10.04. HP zu SMTP-​Fehlern bei Laserjet und Officejet: Probleme beim E-​Mailversand sollen behoben werden
05.04. Epson Workforce Enterprise AM-​C400 und AM-​C550: Linehead-​Tintendrucker als kompakte A4-​Systeme
04.04. HP EvoMore-​Tintenpatronen: Nachhaltig? Für die Umwelt oder als Einnahmequelle?
22.03. Roland DG: Brother bietet für Großformat-​ und Industriedruckerhersteller
21.03. HP Instant Ink Platinum (Spanien): Weiteres Abo mit Druckermiete wird pilotiert
Themen des Tages
7305 brother canon drucker ecotank epson laserjet printer smart v3400
Beliebte Drucker
ab 158,00 €1 HP Smart Tank 5106

Multifunktionsdrucker (Tinte)

ab 319,00 €1 HP Color Laserjet Pro MFP M282nw

Multifunktionsdrucker (Laser/LED)

ab 170,99 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 299,00 €1 HP Smart Tank 7305

Multifunktionsdrucker (Tinte)

ab 1.060,46 €1 Brother MFC-L6910DN

S/W-Multifunktionsdrucker (Laser/LED)

ab 508,76 €1 Brother MFC-L5710DW

S/W-Multifunktionsdrucker (Laser/LED)

ab 601,98 €1 Brother HL-L6410DN

S/W-Drucker (Laser/LED)

ab 271,99 €1 Epson ES-C320W

Kompakt-Dokumentenscanner

ab 421,21 €1 Brother DCP-L5510DW

S/W-Multifunktionsdrucker (Laser/LED)

ab 280,41 €1 Brother HL-L5210DN

S/W-Drucker (Laser/LED)

Merkliste

×
Drucker vergleichen