Sicherheit CVE-2023-26301: Schwachstelle bei neuester "HP Color Laserjet Pro"-Serie

Auch im Juli 2023 meldet HP eine (selbst gefundene) Sicherheitslücke in der Firmware mit dem Schweregrad "Hoch". Betroffen sind die brandneuen Farblaserdrucker der "Laserjet Pro 4000er"-Serie. Es empfiehlt sich dringend eine Aktualisierung auf die aktuelle Version "6.12.1.12", die bereits zum Download zur Verfügung steht. Womöglich funktionieren damit Kartuschen von Drittanbietern nicht mehr.

Bild: HP

Bereits am 20. Juli 2023 hat der Drucker-Weltmarktführer HP selbst eine Sicherheitslücke ausfindig gemacht, die mit dem CVSS-Score 8.6 (von höchstens 10.0), klassifiziert wurde. In Klartext übersetzt werden diese somit offiziell als "hoch" eingestuft - dem zweithöchsten Schweregrad.

Schwachstellen

HP-Bulletin HPSBPI03851 (CVE-2023-26301)

Auswirkung

Über die genaue Herangehensweise, und darüber, ob dies bereits von potenziellen Angreifern ausgenutzt wurden, bleibt HP im vagen. Mögliche Auswirkungen und deren Ursachen werden jedoch knapp skizziert.

Rechteerweiterung: Potenziellen Angreifen ist es möglich, in eine höhere Benutzergruppe zu gelangen, um damit Rechte zu erhalten, die für diese ursprünglich nicht gedacht waren.
Offenlegung von Informationen: Unter gewissen Umständen bietet der Drucker Informationen an, die für die angemeldete Benutzergruppe nicht bestimmt ist.

Firmwareupgrade

Zur Behebung des Fehlers empfiehlt HP umgehend ein Upgrade auf die aktualisierte Firmwareversion-Version "6.12.1.12", die für alle betroffenen Drucker- und Multifunktionssysteme (siehe Liste unten) bereits seit Ende Juni von HP zum Download angeboten werden.

HP-Support (Firmware-Download)

Betroffene Geräte der Schwachstelle "CVE-2023-26301"
	Produktnummern (mit Welt-Versionen)	korrigierte Firmware
HP Color Laserjet Pro 4202dn HP Color Laserjet Pro 4202dn HP Color Laserjet Pro 4202dw	4RA87F, 5HH51A, 4RA88F, 5HH52A, 5HH53A, 4RA89A, 5HH48A, 5HH59A	6.12.1.12-202306030312
HP Color Laserjet Pro MFP 4302dw HP Color Laserjet Pro MFP 4302dw HP Color Laserjet Pro MFP 4302fdn	4RA80F, 4RA81F, 4RA82F, 4RA83F, 4RA84F, 5HH72A, 5HH64F, 5HH73A, 5HH65A, 5HH66A, 5HH67A	6.12.1.12-202306030312
© Druckerchannel

31.07.23 13:50 (letzte Änderung)Fußnoten

Technische Daten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

0 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

10:32	DCTest: Epson Ecotank ET-4950 - Komfortabel mit verbesserter DruckqualitätDC
10:10	DCGünstige Drucker am 2. Dezember 2025DC
09:55	AW #6: Epson 405 Tintenpatronen Frage bzgl. "Einwegchip"Alex2019
09:44	AW #1: Drucker profilieren mit Scanner - neue Software Print PrismLothman
09:40	Drucker profilieren mit Scanner - neue Software Print PrismLothman
30.11.	✉ Brother L2710DW: Meldung Papierstau und WLAN OFF Gast_67154
28.11.	✉ Canon i-SENSYS MF752Cdw II Einstellungen der Scan Bedienung PeterS2

ArtikelNewsTop

20.11.	Ricoh Scansnap iX2400: Flinker USB-Dokumentenscanner mit eng verzahntem Softwarepaket
11.11.	Brother Connect: Treueprogramm mit Fünfjahresgarantie als Vorstufe zum Tintenabo
03.11.	Konica Minolta bizhub 5021i, 5001i, 4221i und 4201i: Vier neue Monolaser für 42 oder 50 ipm
29.10.	HP Envy Photo 7930- und 7230-Serie: Fotodrucker mit Dreifarbpatrone
28.10.	ETIRA zur EU-Importgebühr: Verband begrüßt Gebühr für zollfreie Kleinstpakete, fordert aber weitere Maßnahmen
23.10.	OKI 2026: Rascher Ausbau des Druckerportfolios geplant
20.10.	HP Deskjet 4320- und 2920-Serie: Einfachstdrucker im schwarzen Kleid
17.10.	Oki B513dn und B433dn: Kompakte S/W-Businessdrucker mit LED-Technik
16.10.	Canon Scanner-Cashback 2025: 20, 30 oder 40 Euro für den Kauf eines Dokumentenscanners
15.10.	Canon Drucker-Cashback 2025: Bis zu 100 Euro Rückerstattung für Maxify-Drucker und Monolaser
13.10.	HP Envy, Deskjet & Officejet ("e"-Modelle): Schluss mit HP+ nun auch bei Tintendruckern
10.10.	Canon i-Sensys MF465dw II, MF463dw II, MF461dw II, LBP246dw II & LBP243dw II: Zweite Generation der Mittelklasse-Monolaser mit verbessertem Scanner

Themen des Tages

brother canon ecotank epson maxify tank

Beliebte Drucker

Neu	Canon Imageformula DR-C340 Kompakt-Dokumentenscanner
Neu	Avision AD545GN Dokumentenscanner
	ab 284,99 €1 Canon Maxify GX4050 Multifunktionsdrucker (Pigmenttinte)
	ab 243,90 €1 Canon Maxify GX2050 Multifunktionsdrucker (Pigmenttinte)
	ab 388,99 €1 Canon i-Sensys MF667Cdw Multifunktionsdrucker (Laser/LED)
	ab 160,89 €1 Canon Maxify MB5150 Multifunktionsdrucker (Pigmenttinte)
	ab 383,09 €1 Kyocera Ecosys MA2600cwfx Multifunktionsdrucker (Laser/LED)
	ab 259,99 €1 HP Smart Tank 7308 Multifunktionsdrucker (Tinte)
	ab 598,90 €1 Epson Ecotank ET-8550 Multifunktionsdrucker, A3 (Tinte)
	ab 526,99 €1 Canon Maxify GX7050 Multifunktionsdrucker (Pigmenttinte)


überall nach # suchen Eingabetaste

Sicherheit CVE-2023-26301: Schwachstelle bei neuester "HP Color Laserjet Pro"-Serie

Schwachstellen

Auswirkung

Firmwareupgrade

Offenlegung - Provisionslinks

Merkliste