Sicherheit CVE-2023-26301: Schwachstelle bei neuester "HP Color Laserjet Pro"-Serie

Auch im Juli 2023 meldet HP eine (selbst gefundene) Sicherheitslücke in der Firmware mit dem Schweregrad "Hoch". Betroffen sind die brandneuen Farblaserdrucker der "Laserjet Pro 4000er"-Serie. Es empfiehlt sich dringend eine Aktualisierung auf die aktuelle Version "6.12.1.12", die bereits zum Download zur Verfügung steht. Womöglich funktionieren damit Kartuschen von Drittanbietern nicht mehr.

Bereits am 20. Juli 2023 hat der Drucker-Weltmarktführer HP selbst eine Sicherheitslücke ausfindig gemacht, die mit dem CVSS-Score 8.6 (von höchstens 10.0), klassifiziert wurde. In Klartext übersetzt werden diese somit offiziell als "hoch" eingestuft - dem zweithöchsten Schweregrad.

Schwachstellen

HP-Bulletin HPSBPI03851 (CVE-2023-26301)

Auswirkung

Über die genaue Herangehensweise, und darüber, ob dies bereits von potenziellen Angreifern ausgenutzt wurden, bleibt HP im vagen. Mögliche Auswirkungen und deren Ursachen werden jedoch knapp skizziert.

Rechteerweiterung: Potenziellen Angreifen ist es möglich, in eine höhere Benutzergruppe zu gelangen, um damit Rechte zu erhalten, die für diese ursprünglich nicht gedacht waren.
Offenlegung von Informationen: Unter gewissen Umständen bietet der Drucker Informationen an, die für die angemeldete Benutzergruppe nicht bestimmt ist.

Firmwareupgrade

Zur Behebung des Fehlers empfiehlt HP umgehend ein Upgrade auf die aktualisierte Firmwareversion-Version "6.12.1.12", die für alle betroffenen Drucker- und Multifunktionssysteme (siehe Liste unten) bereits seit Ende Juni von HP zum Download angeboten werden.

HP-Support (Firmware-Download)

Betroffene Geräte der Schwachstelle "CVE-2023-26301"
	Produktnummern (mit Welt-Versionen)	korrigierte Firmware
HP Color Laserjet Pro 4202dn HP Color Laserjet Pro 4202dn HP Color Laserjet Pro 4202dw	4RA87F, 5HH51A, 4RA88F, 5HH52A, 5HH53A, 4RA89A, 5HH48A, 5HH59A	6.12.1.12-202306030312
HP Color Laserjet Pro MFP 4302dw HP Color Laserjet Pro MFP 4302dw HP Color Laserjet Pro MFP 4302fdn	4RA80F, 4RA81F, 4RA82F, 4RA83F, 4RA84F, 5HH72A, 5HH64F, 5HH73A, 5HH65A, 5HH66A, 5HH67A	6.12.1.12-202306030312
Copyright Druckerchannel.de

31.07.23 13:50 (letzte Änderung)Fußnoten

Technische Daten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

0 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

00:50	AW #15: lahme, klapprige und langfristig nervende KisteEulalia
22:16	AW #4: Drucker erzeugt blaue FarbklexeJokke
19:47	AW #14: Druckeroptionenmichaelweiland
19:10	AW #10: Canon MF Scan Utility - Probleme mit der Scanfunktion von i-Sensys-Multifunktionsdruckern unter Windows 11 24H2Jokke
12:33	✉TINTE PATRONEN 953 XL für den OfficeJet Pro 7740RudolfBu

ArtikelNewsTop

23.04.	IDC Marktzahlen Q4/2024: Zahl weltweit ausgelieferter Drucker steigt erneut, HP festigt sich
16.04.	HP Instant Ink: Neuer 25-Seiten-Tarif zum Nachbuchen
08.04.	Epson Advantage+ (UK, IE & IT): Treueprogramm in "HP+"-Manier mit Ausstiegsklausel
04.04.	Nächste "Instant Ink" Preisrunde: Außer in Deutschland wird das HP-Tintenabo weltweit teurer
03.04.	CVE-2025-1268: Schwachstelle in Canon Universal-Druckertreibern
01.04.	Xerox Laserdrucker-Cashback 2025/Q2: Bis zu 280 Euro zurück beim Drucker- & Tonerkauf zurück
01.04.	Epson Ecotank ET-2871 Cashback: 30 Euro für den Kauf des Einstiegs-Tintentankers mit Display
01.04.	Canon Maxify Cashback 2025/Q2: Bis zu 60 Euro zurück beim Kauf eines Megatank-Bürodruckers
26.03.	Brother Tinten- und Mono-Laserdrucker: Tintendrucker-Offensive samt ersten Tintentanks
18.03.	Avision AD3100F und AD3100FN: Flachbett-Dokumentenscanner für 100 ppm und überbreite Vorlagen
12.03.	HP Laserjet M200er-Serie: Fehlerhaftes Firmwareupdate kann Originaltoner deaktivieren
11.03.	Canon Maxify BX110: Mobiler Businessdrucker mit Fotodruckwerk

Themen des Tages

canon maxify pixma

Beliebte Drucker

	ab 749,00 €1 Epson Ecotank ET-5805 Multifunktionsdrucker (Pigmenttinte)
	ab 184,98 €1 Canon Maxify MB5150 Multifunktionsdrucker (Pigmenttinte)
	ab 901,85 €1 Epson Ecotank ET-5850 Multifunktionsdrucker (Pigmenttinte)
	ab 392,68 €1 HP Color Laserjet Pro MFP 3302fdwg Multifunktionsdrucker (Laser/LED)
	ab 508,99 €1 Canon Maxify GX7050 Multifunktionsdrucker (Pigmenttinte)
	ab 371,00 €1 Epson Ecotank ET-4850 Multifunktionsdrucker (Tinte)
	ab 271,99 €1 Brother HL-L3240CDW Drucker (Laser/LED)
	ab 681,80 €1 Canon Maxify GX7150 Multifunktionsdrucker (Pigmenttinte)
	ab 229,49 €1 Epson Ecotank ET-2850 Multifunktionsdrucker (Tinte)
	ab 234,99 €1 HP Smart Tank 7305 Multifunktionsdrucker (Tinte)


überall nach # suchen Eingabetaste

Sicherheit CVE-2023-26301: Schwachstelle bei neuester "HP Color Laserjet Pro"-Serie

Schwachstellen

Auswirkung

Firmwareupgrade

Offenlegung - Provisionslinks

Merkliste