1. DC
  2. Tests & Artikel
  3. News
  4. Kurz notiert
  5. Sicherheit: CVE-2023-26301

Sicherheit CVE-2023-26301: Schwachstelle bei neuester "HP Color Laserjet Pro"-Serie

von Ronny Budzinske

Auch im Juli 2023 meldet HP eine (selbst gefundene) Sicherheitslücke in der Firmware mit dem Schweregrad "Hoch". Betroffen sind die brandneuen Farblaserdrucker der "Laserjet Pro 4000er"-Serie. Es empfiehlt sich dringend eine Aktualisierung auf die aktuelle Version "6.12.1.12", die bereits zum Download zur Verfügung steht. Womöglich funktionieren damit Kartuschen von Drittanbietern nicht mehr.

Bereits am 20. Juli 2023 hat der Drucker-Weltmarktführer HP selbst eine Sicherheitslücke ausfindig gemacht, die mit dem CVSS-Score 8.6 (von höchstens 10.0), klassifiziert wurde. In Klartext übersetzt werden diese somit offiziell als "hoch" eingestuft - dem zweithöchsten Schweregrad.

Schwachstellen

  1. HP-Bulletin HPSBPI03851 (CVE-2023-26301)

Auswirkung

Über die genaue Herangehensweise, und darüber, ob dies bereits von potenziellen Angreifern ausgenutzt wurden, bleibt HP im vagen. Mögliche Auswirkungen und deren Ursachen werden jedoch knapp skizziert.

  • Rechteerweiterung: Potenziellen Angreifen ist es möglich, in eine höhere Benutzergruppe zu gelangen, um damit Rechte zu erhalten, die für diese ursprünglich nicht gedacht waren.
  • Offenlegung von Informationen: Unter gewissen Umständen bietet der Drucker Informationen an, die für die angemeldete Benutzergruppe nicht bestimmt ist.

Firmwareupgrade

Zur Behebung des Fehlers empfiehlt HP umgehend ein Upgrade auf die aktualisierte Firmwareversion-Version "6.12.1.12", die für alle betroffenen Drucker- und Multifunktionssysteme (siehe Liste unten) bereits seit Ende Juni von HP zum Download angeboten werden.

HP-Support (Firmware-Download)

Betroffene Geräte der Schwachstelle "CVE-2023-26301"
Produktnummern
(mit Welt-Versionen)		korrigierte
Firmware
HP Color Laserjet Pro 4202dn

HP Color Laserjet Pro 4202dn
HP Color Laserjet Pro 4202dw

4RA87F, 5HH51A, 4RA88F, 5HH52A, 5HH53A, 4RA89A, 5HH48A, 5HH59A6.12.1.12-202306030312
HP Color Laserjet Pro MFP 4302dw

HP Color Laserjet Pro MFP 4302dw
HP Color Laserjet Pro MFP 4302fdn

4RA80F, 4RA81F, 4RA82F, 4RA83F, 4RA84F, 5HH72A, 5HH64F, 5HH73A, 5HH65A, 5HH66A, 5HH67A6.12.1.12-202306030312
© Druckerchannel
Dieser Artikel wurde ohne generative KI erstellt.
31.07.23 13:50 (letzte Änderung)
Technische Daten

0 Wertungen

 

Das könnte Sie auch interessieren »

1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
23:22
AW #9: Fehlercode 2114Jokke
23:14
AW #29: Druckbild, kein Schwarz trotz DruckkopfreiniungKoberon
22:11
AW #17: Schwarz druckt nicht sauber trotz ReinigungGast_67641
21:42
AW #3: Epson Ecotank ET-4900-, ET-2920- und ET-2910-Serie - Aufgehübschte Tintentanker für den Einstiegbudze
18:55
AW #5: Viel Drucker für vergleichsweise wenig GeldKisugi
Artikel
15.06. HP 302/304: Zusammenlegung geht bei 302er Tintenpatronen auf Kosten von Reichweite und Seitenpreis
12.06. Brother × Ricoh: "Strategische Allianz" ist nun auch in Europa angekommen
11.06. Windows Ready Print: Microsoft macht Wechsel auf Mopria-​Druckertreiber umschaltbar
10.06. HOP vs. Epson-​Drucker: Erste zugelassene Klage wegen geplanter Obsoleszenz
09.06. Xerox 2026: Neues Markenimage mit gemeinsamem Logo
05.06. Brother MFC-​L8970CDW und HL-​L8570CDW: Farblaser-​Profiklasse mit 31 ipm
02.06. Epson Workforce DS-​71000WN und DS-​51000WN: Kommende Produktionsscanner mit Flachbett beenden CCD-​Ära
28.05. Brother MFC-​J6975DW und MFC-​J6977DW: Professionelle A3-​Tintendrucker mit besonders hoher Reichweite
22.05. IPP-​Klassentreiber, Mopria, WPP: Windows markiert IPP-​Druckertreiber in der Geräteübersicht
19.05. Epson Ecotank ET-​4900-​, ET-​2920-​ und ET-​2910-​Serie: Aufgehübschte Tintentanker für den Einstieg
18.05. Canon Stromkosten-​Cashback 2026: Mindestens 30 und bis zu 100 Euro Rückerstattung für viele Maxify-​Tintentanker
12.05. Xerox Western Europe Channel Forum 2026: Neue Farblaserdrucker und neuer Markenauftritt
Beliebte Drucker
ab 152,99 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 348,65 €1 Epson Ecotank ET-4950

Multifunktionsdrucker (Tinte)

ab 139,99 €1 Epson Expression Premium XP-7100

Multifunktionsdrucker (Tinte)

ab 329,99 €1 Canon Maxify GX4050

Multifunktionsdrucker (Pigmenttinte)

ab 369,90 €1 Canon i-Sensys MF667Cdw

Multifunktionsdrucker (Laser/LED)

ab 571,90 €1 Canon Maxify GX7150

Multifunktionsdrucker (Pigmenttinte)

ab 635,81 €1 Epson Ecotank ET-8550

Multifunktionsdrucker, A3 (Tinte)

ab 129,90 €1 HP Smart Tank 5105

Multifunktionsdrucker (Tinte)

ab 352,23 €1 Brother MFC-L2960DW

S/W-Multifunktionsdrucker (Laser/LED)

  Canon Imageforce 1643P

S/W-Drucker (Laser/LED)

Merkliste

×
Drucker vergleichen