Sicherheit CVE-2023-26301: Schwachstelle bei neuester "HP Color Laserjet Pro"-Serie

Auch im Juli 2023 meldet HP eine (selbst gefundene) Sicherheitslücke in der Firmware mit dem Schweregrad "Hoch". Betroffen sind die brandneuen Farblaserdrucker der "Laserjet Pro 4000er"-Serie. Es empfiehlt sich dringend eine Aktualisierung auf die aktuelle Version "6.12.1.12", die bereits zum Download zur Verfügung steht. Womöglich funktionieren damit Kartuschen von Drittanbietern nicht mehr.

Bild: HP

Bereits am 20. Juli 2023 hat der Drucker-Weltmarktführer HP selbst eine Sicherheitslücke ausfindig gemacht, die mit dem CVSS-Score 8.6 (von höchstens 10.0), klassifiziert wurde. In Klartext übersetzt werden diese somit offiziell als "hoch" eingestuft - dem zweithöchsten Schweregrad.

Schwachstellen

HP-Bulletin HPSBPI03851 (CVE-2023-26301)

Auswirkung

Über die genaue Herangehensweise, und darüber, ob dies bereits von potenziellen Angreifern ausgenutzt wurden, bleibt HP im vagen. Mögliche Auswirkungen und deren Ursachen werden jedoch knapp skizziert.

Rechteerweiterung: Potenziellen Angreifen ist es möglich, in eine höhere Benutzergruppe zu gelangen, um damit Rechte zu erhalten, die für diese ursprünglich nicht gedacht waren.
Offenlegung von Informationen: Unter gewissen Umständen bietet der Drucker Informationen an, die für die angemeldete Benutzergruppe nicht bestimmt ist.

Firmwareupgrade

Zur Behebung des Fehlers empfiehlt HP umgehend ein Upgrade auf die aktualisierte Firmwareversion-Version "6.12.1.12", die für alle betroffenen Drucker- und Multifunktionssysteme (siehe Liste unten) bereits seit Ende Juni von HP zum Download angeboten werden.

HP-Support (Firmware-Download)

Betroffene Geräte der Schwachstelle "CVE-2023-26301"
	Produktnummern (mit Welt-Versionen)	korrigierte Firmware
HP Color Laserjet Pro 4202dn HP Color Laserjet Pro 4202dn HP Color Laserjet Pro 4202dw	4RA87F, 5HH51A, 4RA88F, 5HH52A, 5HH53A, 4RA89A, 5HH48A, 5HH59A	6.12.1.12-202306030312
HP Color Laserjet Pro MFP 4302dw HP Color Laserjet Pro MFP 4302dw HP Color Laserjet Pro MFP 4302fdn	4RA80F, 4RA81F, 4RA82F, 4RA83F, 4RA84F, 5HH72A, 5HH64F, 5HH73A, 5HH65A, 5HH66A, 5HH67A	6.12.1.12-202306030312
© Druckerchannel

Dieser Artikel wurde ohne generative KI erstellt.

31.07.23 13:50 (letzte Änderung)Fußnoten

Technische Daten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

0 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

12:55	AW #4: Druckprobleme über Linux + CUPS sowie mit der WLAN-Verbindungrodelsky
12:18	Druckprobleme über Linux + CUPS sowie mit der WLAN-Verbindungrodelsky
11:02	AW #3: Scanner Problem (Scannerlampe funktioniert nicht)trisco
10:10	DCGünstige Drucker am 16. Januar 2026DC
10:07	DCEpson "ReadyPrint MAX" mit Ecotank ET-4950U - Selbst kaufen oder besser im Vollservice-Abo?DC
14.1.	✉ Canon Pixma iP5300 geht nicht mehr an – wiederbeleben? ichflippaus

ArtikelNewsTop

16.01.	Epson "ReadyPrint MAX" mit Ecotank ET-4950U: Selbst kaufen oder besser im Vollservice-Abo?
13.01.	Epson Expression Photo XP-980: Multifunktions-Fotodrucker mit A3-Bypass
08.01.	HP für Microsoft 365 Copilot: Umfassende KI-Erweiterung für professionelle HP-Multifunktionsdrucker
06.01.	Canon Imageformula DR-C350 und DR-C340: Solide Dokumentenscanner-Kompaktklasse
05.01.	HP Smart Tank Cashback 2026: 20, 30 oder 50 Euro zurück für den Kauf eines HP Smart Tank
29.12.	Epson und oAuth 2.0: Aktualisierung für aktuelle Workforce- und Ecotank-Bürotintendrucker
29.12.	Xerox Dundalk: Irisches Werk für Tonerkartuschen schließt
15.12.	Brother MFC-J6000DW-Serie 2026: Neue Bürotintendrucker bekommen doppelte Reichweite
11.12.	Brother-Tonerkartuschen: Erfolgreiche Klage gegen Fälschernetzwerk
10.12.	Ricoh IM Cxx01CE-Serie: Aufbereitete A3-Farbkopierer
03.12.	Canon Zhongshan: Canon schließt chinesisches Werk für Laserdrucker
20.11.	Ricoh Scansnap iX2400: Flinker USB-Dokumentenscanner mit eng verzahntem Softwarepaket

Themen des Tages

canon color epson kyocera laserjet pixma service tool v3400

Beliebte Drucker

Neu	Brother Cube Pro PT-E720BT Spezialdrucker
	ab 599,99 €1 Epson Ecotank ET-8550 Multifunktionsdrucker, A3 (Tinte)
	ab 467,00 €1 Brother MFC-L8690CDW Multifunktionsdrucker (Laser/LED)
	ab 295,00 €1 Canon Maxify GX4050 Multifunktionsdrucker (Pigmenttinte)
	ab 355,99 €1 Epson Ecotank ET-3950 Multifunktionsdrucker (Tinte)
	ab 547,51 €1 Canon Maxify GX7050 Multifunktionsdrucker (Pigmenttinte)
	ab 535,97 €1 Epson Ecotank ET-4850 Multifunktionsdrucker (Tinte)
	ab 186,99 €1 Epson Ecotank ET-2870 Multifunktionsdrucker (Tinte)
	ab 139,98 €1 Brother DCP-J1460DW Multifunktionsdrucker (Tinte)
	ab 382,99 €1 Epson Ecotank ET-4950 Multifunktionsdrucker (Tinte)


überall nach # suchen Eingabetaste

Sicherheit CVE-2023-26301: Schwachstelle bei neuester "HP Color Laserjet Pro"-Serie

Schwachstellen

Auswirkung

Firmwareupgrade

Offenlegung - Provisionslinks

Merkliste