Sicherheit CVE-2023-26301: Schwachstelle bei neuester "HP Color Laserjet Pro"-Serie

Auch im Juli 2023 meldet HP eine (selbst gefundene) Sicherheitslücke in der Firmware mit dem Schweregrad "Hoch". Betroffen sind die brandneuen Farblaserdrucker der "Laserjet Pro 4000er"-Serie. Es empfiehlt sich dringend eine Aktualisierung auf die aktuelle Version "6.12.1.12", die bereits zum Download zur Verfügung steht. Womöglich funktionieren damit Kartuschen von Drittanbietern nicht mehr.

HP Color Laserjet Pro MFP 4302dw - Teaser (Presse)

Bild: HP

Bereits am 20. Juli 2023 hat der Drucker-Weltmarktführer HP selbst eine Sicherheitslücke ausfindig gemacht, die mit dem CVSS-Score 8.6 (von höchstens 10.0), klassifiziert wurde. In Klartext übersetzt werden diese somit offiziell als "hoch" eingestuft - dem zweithöchsten Schweregrad.

Schwachstellen

HP-Bulletin HPSBPI03851 (CVE-2023-26301)

Auswirkung

Über die genaue Herangehensweise, und darüber, ob dies bereits von potenziellen Angreifern ausgenutzt wurden, bleibt HP im vagen. Mögliche Auswirkungen und deren Ursachen werden jedoch knapp skizziert.

Rechteerweiterung: Potenziellen Angreifen ist es möglich, in eine höhere Benutzergruppe zu gelangen, um damit Rechte zu erhalten, die für diese ursprünglich nicht gedacht waren.
Offenlegung von Informationen: Unter gewissen Umständen bietet der Drucker Informationen an, die für die angemeldete Benutzergruppe nicht bestimmt ist.

Firmwareupgrade

Zur Behebung des Fehlers empfiehlt HP umgehend ein Upgrade auf die aktualisierte Firmwareversion-Version "6.12.1.12", die für alle betroffenen Drucker- und Multifunktionssysteme (siehe Liste unten) bereits seit Ende Juni von HP zum Download angeboten werden.

HP-Support (Firmware-Download)

Betroffene Geräte der Schwachstelle "CVE-2023-26301"
	Produktnummern (mit Welt-Versionen)	korrigierte Firmware
HP Color Laserjet Pro 4202dn HP Color Laserjet Pro 4202dn HP Color Laserjet Pro 4202dw	4RA87F, 5HH51A, 4RA88F, 5HH52A, 5HH53A, 4RA89A, 5HH48A, 5HH59A	6.12.1.12-202306030312
HP Color Laserjet Pro MFP 4302dw HP Color Laserjet Pro MFP 4302dw HP Color Laserjet Pro MFP 4302fdn	4RA80F, 4RA81F, 4RA82F, 4RA83F, 4RA84F, 5HH72A, 5HH64F, 5HH73A, 5HH65A, 5HH66A, 5HH67A	6.12.1.12-202306030312
© Druckerchannel

Dieser Artikel wurde ohne generative KI erstellt.

31.07.23 13:50 (letzte Änderung)Fußnoten

Technische Daten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

0 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

15:09	AW #6: Gerät auf Werkseinstellung zurücksetzenGrisu65
13:42	AW #4: MFD für seltene Drucke mit Dual-Duplex-ADFLilhel
13:01	✉Mein Drucker bringt mich noch zur VerzweiflungUdoR
12:15	MDrucker Brother HL1110DingsdaX
11:39	✉Loch in der PatroneLutschpuppe

ArtikelNewsTop

26.02.	WI506: Brother hat den wechselbaren Resttintenbehälter (wieder-) entdeckt
23.02.	Brother OAuth 2.0: Moderne E-Mail-Authentifizierung bei Brother-Druckern
18.02.	Brother MFC-J5000DW-Serie (2026): Leistungsfähige Bürotintendrucker bald auch in kompakt - ohne A3-Funktion
12.02.	Ricoh 300 SE-Edition: Neue Mono- und Farblaser nun ohne WLAN und NFC
11.02.	Windows Legacy Treiber v3/v4: Windows-Update nimmt keine neuen Druckertreiber mehr auf
10.02.	Mutoh-Übernahme: Brother will unbedingt ins Großformat
06.02.	90 Jahre Ricoh: Jubiläum des Spezialisten für Kameras und Büromaschinen
05.02.	Single-Use printer cartridge ban: Los Angeles will Einweg-Fremdpatronen für Drucker verbieten
26.01.	Druckerauslieferungen IDC Q3/2025: Epson übernimmt von HP die Marktführerschaft bei Tintendruckern
23.01.	Epson L5390, L3360, L3350, L3310 und L1350: Zeigen sich hier die neuen Einstiegs-Ecotanks?
20.01.	Brother ADS-4550W: Dokumentenscanner mit Verpackungs-Update
16.01.	Epson "ReadyPrint MAX" mit Ecotank ET-4950U: Selbst kaufen oder besser im Vollservice-Abo?

Beliebte Drucker

Neu	Brother MFC-J5010DW Multifunktionsdrucker (Pigmenttinte)
Neu	Brother MFC-J5117DW Multifunktionsdrucker (Pigmenttinte)
Neu	Brother MFC-J5110DW Multifunktionsdrucker (Pigmenttinte)
Neu	Oki C651dn Drucker (Laser/LED)
	ab 188,79 €1 Brother DCP-T580DW Multifunktionsdrucker (Tinte)
	ab 148,99 €1 Canon Maxify MB5150 Multifunktionsdrucker (Pigmenttinte)
	ab 137,98 €1 Brother DCP-J1460DW Multifunktionsdrucker (Tinte)
	ab 272,78 €1 Brother MFC-J6760DW Multifunktionsdrucker, A3 (Pigmenttinte)
	ab 319,99 €1 Canon Maxify GX4050 Multifunktionsdrucker (Pigmenttinte)
	ab 238,90 €1 Epson Ecotank ET-2850 Multifunktionsdrucker (Tinte)


überall nach # suchen Eingabetaste

Sicherheit CVE-2023-26301: Schwachstelle bei neuester "HP Color Laserjet Pro"-Serie

Schwachstellen

Auswirkung

Firmwareupgrade

Offenlegung - Provisionslinks

Merkliste