1. DC
  2. Tests & Artikel
  3. News
  4. Kurz notiert
  5. Sicherheit: CVE-2023-35175 (bis -35178)

Sicherheit CVE-2023-35175 (bis -35178): Schwachstelle mit "hohem" Schweregrad bei HP Laserjet-Druckern

von Ronny Budzinske

Die Taktzahl der von HP gemeldeten Sicherheitslücken bleibt hoch. Nun sind S/W- und Farblaserdrucker der "Laserjet Pro"-Serie betroffen. Es empfiehlt sich dringend eine Aktualisierung auf die aktuelle Firmware "002_2322C", die zum Download zur Verfügung steht. Womöglich funktionieren damit Kartuschen von Drittanbietern nicht mehr.


Nachdem HP in diesem Jahr bereits mehrfach "kritische" Lücken in der hochflexiblen "Futuresmart"-Firmware für professionelle "Laserjet Enterprise"- und "Laserjet Managed"-Drucker gefunden und mittlerweile auch geschlossen hat, sind nun die ziemlich stark verbreiteten Modelle der "Laserjet Pro"-Serie "an der Reihe".

Bereits am 22. Juni hat der Drucker-Weltmarktführer insgesamt vier Sicherheitslücken, jeweils mit dem CVSS-Score 8.8 (von höchstens 10.0), veröffentlicht. In Klartext übersetzt werden diese somit offiziell als "hoch" eingestuft - dem zweithöchsten Schweregrad.

Schwachstellen

  1. HP-Bulletin HPSBPI03851 (CVE-2023-35175)
  2. HP-Bulletin HPSBPI03852 (CVE-2023-35176)
  3. HP-Bulletin HPSBPI03853 (CVE-2023-35177)
  4. HP-Bulletin HPSBPI03854 (CVE-2023-35178)

Auswirkung

Die Angriffsvektoren sind vielfältig. Über die genaue Herangehensweise, und darüber, ob dies bereits von potenziellen Angreifern ausgenutzt wurden, bleibt HP im vagen. Mögliche Auswirkungen und deren Ursachen werden jedoch knapp skizziert.

  • Pufferüberlauf: wenn eine GET-Anforderung zum Scannen von Aufträgen ausgeführt wird.
  • Pufferüberlauf und Denial of Service: bei der Nutzung der Funktion "Sichern und Wiederherstellen" über den integrierten Webserver (EWS).
  • Stapelbasierter Pufferüberlauf: im Zusammenhang mit dem Compact-Schriftformat-Parser.
  • Remote-Codeausführung und/oder Rechteerweiterungen: durch serverseitige Request-Forgery (SSRF) bei Verwendung des Webdienst-Ereignismodells.

Firmwareupgrade

Zur Behebung des Fehlers empfiehlt HP umgehend ein Upgrade auf die aktualisierte Firmwareversion-Version "002_2322C", die für alle betroffenen Drucker- und Multifunktionssysteme (siehe Liste unten) von HP zum Download angeboten werden.

HP-Support (Firmware-Download)

Betroffene Geräte der Schwachstellen "CVE-2023-35175" bis "CVE-2023-35178"
Produktnummern
(mit Welt-Versionen)
korrigierte
Firmware
HP Color Laserjet Pro MFP M479dw
HP Color Laserjet Pro MFP M479fdn
HP Color Laserjet Pro MFP M479fdw
HP Color Laserjet Pro MFP M479fnw
W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A002_2322C oder höher
HP Color Laserjet Pro M454dn
HP Color Laserjet Pro M454dw
W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A002_2322C oder höher
HP Laserjet Pro M304aW1A66A, W1A46A, W1A47A, W1A48A002_2322C oder höher
HP Laserjet Pro M404n
HP Laserjet Pro M404dn
HP Laserjet Pro M404dw
W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A002_2322C oder höher
HP Laserjet Pro MFP M428dw
HP Laserjet Pro MFP M428fdn
HP Laserjet Pro MFP M428fdw
W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A, W1A28A, W1A31A, W1A33A002_2322C oder höher
Copyright Druckerchannel.de
04.07.23 07:50 (letzte Änderung)

1 Wertungen

 
1
Preise inkl. MwSt. und zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter (Provisionslink).

Forum Aktuell
23:53
22:48
22:20
20:07
19:17
Artikel
01.10. Epson Scanner-​Cashback 2023/2024: Bis zu 120 Euro zurück beim Kauf eines Epson-​Scanners
29.09. Brother EcoPro für Farbtoner: Erstes "echtes" Toner-​Abo für Farblaser mit Seitenabrechnung
27.09. Canon Bildungs-​Cashback 2023: Bis zu 70 Euro zurück beim Kauf eines Foto-​ oder Bürodruckers
26.09. Sharp BP-​B547WD und BP-​B537WR: Monochrome A4-​Systeme mit flinkem Scanner
25.09. Canon Pixma TS8750 und TS8751: A4-​Fotodrucker nun wieder mit Grautinte in kleineren Patronen
21.09. Microsoft IPP Class Driver: Das Ende vom Windows-​Druckertreiber?
18.09. Avision AD380F: 160-​ipm-​Scanner mit CCD-​Sensor und zusätzlichem Flachbett
12.09. Canon Maxify GX5550: Bürotanker ohne Scanner, aber drei Papierzuführungen
07.09. Bozyk v. Canon: Erneute Klage wegen gestoppter Scanfunktion bei Pixma und Maxify
04.09. IDC Marktzahlen Q2/2023: Brother nutzt den Sturzflug von HP als Aufwind
01.09. Canon Pixma TS7650i und TS7750i: Erste Pixmas mit wischfestem (und sehr teurem) Textdruck
01.09. Brother Cashback 09/2023: Bis zu 75 Euro Cashback auf ausgewählte A4-​Drucker
Themen des Tages
Beliebte Drucker
Neu   Brother MFC-L8390CDW

Multifunktionsdrucker (Laser/LED)

Neu ab 293,47 €1 HP Officejet Pro 9120b

Multifunktionsdrucker (Pigmenttinte)

Neu ab 494,69 €1 Brother MFC-L3760CDW

Multifunktionsdrucker (Laser/LED)

Neu   HP Officejet Pro 9130b

Multifunktionsdrucker (Pigmenttinte)

ab 549,00 €1 Canon Maxify GX7050

Multifunktionsdrucker (Pigmenttinte)

ab 378,00 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 159,90 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 119,00 €1 Canon Maxify GX5050

Drucker (Pigmenttinte)

ab 343,00 €1 Epson Ecotank ET-3850

Multifunktionsdrucker (Tinte)

ab 368,99 €1 Canon Maxify GX4050

Multifunktionsdrucker (Pigmenttinte)

Merkliste

×
Drucker vergleichen