Sicherheit CVE-2023-26301: Schwachstelle bei neuester "HP Color Laserjet Pro"-Serie

Auch im Juli 2023 meldet HP eine (selbst gefundene) Sicherheitslücke in der Firmware mit dem Schweregrad "Hoch". Betroffen sind die brandneuen Farblaserdrucker der "Laserjet Pro 4000er"-Serie. Es empfiehlt sich dringend eine Aktualisierung auf die aktuelle Version "6.12.1.12", die bereits zum Download zur Verfügung steht. Womöglich funktionieren damit Kartuschen von Drittanbietern nicht mehr.

Bereits am 20. Juli 2023 hat der Drucker-Weltmarktführer HP selbst eine Sicherheitslücke ausfindig gemacht, die mit dem CVSS-Score 8.6 (von höchstens 10.0), klassifiziert wurde. In Klartext übersetzt werden diese somit offiziell als "hoch" eingestuft - dem zweithöchsten Schweregrad.

Schwachstellen

HP-Bulletin HPSBPI03851 (CVE-2023-26301)

Auswirkung

Über die genaue Herangehensweise, und darüber, ob dies bereits von potenziellen Angreifern ausgenutzt wurden, bleibt HP im vagen. Mögliche Auswirkungen und deren Ursachen werden jedoch knapp skizziert.

Rechteerweiterung: Potenziellen Angreifen ist es möglich, in eine höhere Benutzergruppe zu gelangen, um damit Rechte zu erhalten, die für diese ursprünglich nicht gedacht waren.
Offenlegung von Informationen: Unter gewissen Umständen bietet der Drucker Informationen an, die für die angemeldete Benutzergruppe nicht bestimmt ist.

Firmwareupgrade

Zur Behebung des Fehlers empfiehlt HP umgehend ein Upgrade auf die aktualisierte Firmwareversion-Version "6.12.1.12", die für alle betroffenen Drucker- und Multifunktionssysteme (siehe Liste unten) bereits seit Ende Juni von HP zum Download angeboten werden.

HP-Support (Firmware-Download)

Betroffene Geräte der Schwachstelle "CVE-2023-26301"
	Produktnummern (mit Welt-Versionen)	korrigierte Firmware
HP Color Laserjet Pro 4202dn HP Color Laserjet Pro 4202dn HP Color Laserjet Pro 4202dw	4RA87F, 5HH51A, 4RA88F, 5HH52A, 5HH53A, 4RA89A, 5HH48A, 5HH59A	6.12.1.12-202306030312
HP Color Laserjet Pro MFP 4302dw HP Color Laserjet Pro MFP 4302dw HP Color Laserjet Pro MFP 4302fdn	4RA80F, 4RA81F, 4RA82F, 4RA83F, 4RA84F, 5HH72A, 5HH64F, 5HH73A, 5HH65A, 5HH66A, 5HH67A	6.12.1.12-202306030312
Copyright Druckerchannel.de

31.07.23 13:50 (letzte Änderung)Fußnoten

Technische Daten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

0 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

22:20	AW #4: Neuer Drucker gesucht: Ersatz für Epson WF-4640DTWF WorkForce ProGast_64959
21:27	AW #3: Nozzle Check unvollständigmaximilian59
21:17	AW #2: 3-in-1 und gute fotosGast_64958
19:51	Neuer Drucker gesucht: Ersatz für Epson WF-4640DTWF WorkForce ProGast_64957
19:28	AW #25: HL-L8260CDW ist völlig "tot"Harvester
15:35	✉ Papierstau bei bzw nach Fixiereinheit kn00
23.4.	✉ Farbe druckt versetzt EEr

ArtikelNewsTop

27.04.	Brother L5000- und L6000er-Serie: Gehobene Monolaser mit und ohne Scanner
24.04.	Epson Readyprint Ecotank: Größere Druckerauswahl fürs Tintenabo mit Leihdrucker
23.04.	Epson ReadyPrint Flex: Neue Vieldrucker-Tarife fürs Tintenabo
18.04.	The Recycler Live 2024: HP will wohl Chip-Reset für professionelle Aufbereiter ermöglichen
17.04.	Xerox Laserdrucker-Cashback 2024/04: Bis zu 300 Euro zurück beim Kauf eines Laserdruckers mit Toner
16.04.	CVE-2024-2209: Schwachstelle bei Deskjet-Einstiegsmodellen
11.04.	Brother ADS-1800W und ADS-1300: Einklappbare Dokumentenscanner mit USB-C
10.04.	HP zu SMTP-Fehlern bei Laserjet und Officejet: Probleme beim E-Mailversand sollen behoben werden
05.04.	Epson Workforce Enterprise AM-C400 und AM-C550: Linehead-Tintendrucker als kompakte A4-Systeme
04.04.	HP EvoMore-Tintenpatronen: Nachhaltig? Für die Umwelt oder als Einnahmequelle?
22.03.	Roland DG: Brother bietet für Großformat- und Industriedruckerhersteller
21.03.	HP Instant Ink Platinum (Spanien): Weiteres Abo mit Druckermiete wird pilotiert

Themen des Tages

brother canon ecotank epson kyocera laserjet mode officejet pixma v3400

Beliebte Drucker

Neu	Lexmark CX943adtse Multifunktionsdrucker, A3 (Laser/LED)
Neu	ab 6.750,80 €1 Lexmark CX942adse Multifunktionsdrucker, A3 (Laser/LED)
Neu	Lexmark CX931dse Multifunktionsdrucker, A3 (Laser/LED)
Neu	ab 5.582,81 €1 Lexmark CX931dtse Multifunktionsdrucker (Laser/LED)
	ab 174,00 €1 HP Smart Tank 5106 Multifunktionsdrucker (Tinte)
	ab 184,95 €1 Epson Ecotank ET-2811 Multifunktionsdrucker (Tinte)
	ab 72,46 €1 HP Deskjet 2821e Multifunktionsdrucker (Tinte)
	ab 164,90 €1 Canon Maxify MB5150 Multifunktionsdrucker (Pigmenttinte)
	ab 738,99 €1 Epson Ecotank ET-5850 Multifunktionsdrucker (Pigmenttinte)
	ab 337,51 €1 Epson Ecotank ET-4850 Multifunktionsdrucker (Tinte)


überall nach # suchen Eingabetaste

Sicherheit CVE-2023-26301: Schwachstelle bei neuester "HP Color Laserjet Pro"-Serie

Schwachstellen

Auswirkung

Firmwareupgrade

Offenlegung - Provisionslinks

Merkliste