1. DC
  2. Tests & Artikel
  3. News
  4. Kurz notiert
  5. Sicherheit: CVE-2023-35175 (bis -35178)

Sicherheit CVE-2023-35175 (bis -35178): Schwachstelle mit "hohem" Schweregrad bei HP Laserjet-Druckern

von Ronny Budzinske

Die Taktzahl der von HP gemeldeten Sicherheitslücken bleibt hoch. Nun sind S/W- und Farblaserdrucker der "Laserjet Pro"-Serie betroffen. Es empfiehlt sich dringend eine Aktualisierung auf die aktuelle Firmware "002_2322C", die zum Download zur Verfügung steht. Womöglich funktionieren damit Kartuschen von Drittanbietern nicht mehr.

HP Futuresmart - Offener Drucker

Nachdem HP in diesem Jahr bereits mehrfach "kritische" Lücken in der hochflexiblen "Futuresmart"-Firmware für professionelle "Laserjet Enterprise"- und "Laserjet Managed"-Drucker gefunden und mittlerweile auch geschlossen hat, sind nun die ziemlich stark verbreiteten Modelle der "Laserjet Pro"-Serie "an der Reihe".

Bereits am 22. Juni hat der Drucker-Weltmarktführer insgesamt vier Sicherheitslücken, jeweils mit dem CVSS-Score 8.8 (von höchstens 10.0), veröffentlicht. In Klartext übersetzt werden diese somit offiziell als "hoch" eingestuft - dem zweithöchsten Schweregrad.

Schwachstellen

  1. HP-Bulletin HPSBPI03851 (CVE-2023-35175)
  2. HP-Bulletin HPSBPI03852 (CVE-2023-35176)
  3. HP-Bulletin HPSBPI03853 (CVE-2023-35177)
  4. HP-Bulletin HPSBPI03854 (CVE-2023-35178)

Auswirkung

Die Angriffsvektoren sind vielfältig. Über die genaue Herangehensweise, und darüber, ob dies bereits von potenziellen Angreifern ausgenutzt wurden, bleibt HP im vagen. Mögliche Auswirkungen und deren Ursachen werden jedoch knapp skizziert.

  • Pufferüberlauf: wenn eine GET-Anforderung zum Scannen von Aufträgen ausgeführt wird.
  • Pufferüberlauf und Denial of Service: bei der Nutzung der Funktion "Sichern und Wiederherstellen" über den integrierten Webserver (EWS).
  • Stapelbasierter Pufferüberlauf: im Zusammenhang mit dem Compact-Schriftformat-Parser.
  • Remote-Codeausführung und/oder Rechteerweiterungen: durch serverseitige Request-Forgery (SSRF) bei Verwendung des Webdienst-Ereignismodells.

Firmwareupgrade

Zur Behebung des Fehlers empfiehlt HP umgehend ein Upgrade auf die aktualisierte Firmwareversion-Version "002_2322C", die für alle betroffenen Drucker- und Multifunktionssysteme (siehe Liste unten) von HP zum Download angeboten werden.

HP-Support (Firmware-Download)

Betroffene Geräte der Schwachstellen "CVE-2023-35175" bis "CVE-2023-35178"
Produktnummern
(mit Welt-Versionen)		korrigierte
Firmware
HP Color Laserjet Pro MFP M479dw
HP Color Laserjet Pro MFP M479fdn
HP Color Laserjet Pro MFP M479fdw
HP Color Laserjet Pro MFP M479fnw		W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A002_2322C oder höher
HP Color Laserjet Pro M454dn
HP Color Laserjet Pro M454dw		W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A002_2322C oder höher
HP Laserjet Pro M304aW1A66A, W1A46A, W1A47A, W1A48A002_2322C oder höher
HP Laserjet Pro M404n
HP Laserjet Pro M404dn
HP Laserjet Pro M404dw		W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A002_2322C oder höher
HP Laserjet Pro MFP M428dw
HP Laserjet Pro MFP M428fdn
HP Laserjet Pro MFP M428fdw		W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A, W1A28A, W1A31A, W1A33A002_2322C oder höher
© Druckerchannel
Dieser Artikel wurde ohne generative KI erstellt.
04.07.23 07:50 (letzte Änderung)

1 Wertungen

 

Das könnte Sie auch interessieren »

1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
14:38
AW #3: Multifunktions - Drucker bis etwa 150 €budze
13:20
Multifunktions - Drucker bis etwa 150 €qu1gon
10:51
AW #38: Drucker druckt mit leichten Tonerflecken und vertikalen Streifensprotte24
10:22
AW #1: Drucker funktioniert nicht, Display zeigt nur Samsung LogoJokke
10:10
DCGünstige Drucker am 12. Mai 2026DC
00:39
Problem mit Turboprint für ET-2850 unter UbuntuKoberon
Artikel
05.05. Kyocera Taskalfa (2026): A3-​Systeme nun bis 105 ppm und mit Dual-​Toner-​Konzept
29.04. IDC Marktzahlen 2025: Jährliche weltweite Druckerauslieferungen rutschen unter die 80-​Millionen-​Marke
27.04. Canon Quartalszahlen Q1/2026: Imageforce wird komplettiert und wohl neue Maxify-​Patronendrucker in Sicht
24.04. HP Laserjet Pro 4007-​ und Pro MFP 4113-​Serie: Günstige Business-​Monolaser mit klassenschnellstem Duplexdruck
22.04. Oki MC554dn und C651dn: Ein Multifunktionsfarblaser mit Ricoh-​Technik und ein verbesserter LED-​Drucker von Oki
21.04. Michael Lang: Lexmark-​Geschäftsführer verantwortet nun auch Xerox in Deutschland, Österreich und der Schweiz
15.04. Canon Imageformula Garantie: Bis zu fünf Jahre Garantie auf Canon-​Scanner
14.04. Epson LX-​C10060 (Japan): Neuaufgelegter 100-​ipm-​Tintendrucker
10.04. Epson Workforce DS-​530III: Dokumentenscanner für den Arbeitsplatz mit erhöhtem Durchsatz
09.04. HP Workpath Premium: HP-​Drucker lassen sich nun auch in "Uniflow Online" einbinden
08.04. CVE-​2026-​34980 und 34990: Sicherheitslücke im freien Linux-​Drucksystem "CUPS"
02.04. Epson ReadyPrint Flex 2026/04: Preiserhöhung für Tintenabo-​Tarife mit monatlich 30 bis 500 Inklusivseiten
Beliebte Drucker
Neu   Epson Ecotank ET-4900

Multifunktionsdrucker (Tinte)

Neu   Epson Ecotank ET-2920

Multifunktionsdrucker (Tinte)

Neu   Epson Ecotank ET-2910

Multifunktionsdrucker (Tinte)

ab 149,00 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 317,00 €1 Canon Maxify GX4050

Multifunktionsdrucker (Pigmenttinte)

ab 548,49 €1 Canon Maxify GX7150

Multifunktionsdrucker (Pigmenttinte)

ab 374,89 €1 Canon i-Sensys MF667Cdw

Multifunktionsdrucker (Laser/LED)

ab 1.180,00 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 368,40 €1 Epson Ecotank ET-4950

Multifunktionsdrucker (Tinte)

ab 329,00 €1 Epson Ecotank ET-3950

Multifunktionsdrucker (Tinte)

Merkliste

×
Drucker vergleichen