Sicherheit: CVE-2023-1707
von Ronny Budzinske
Erschienen am 5. April 2023 bei Druckerchannel.de, 1 Seite(n)
https://www.druckerchannel.de/artikel.php?ID=4814
Kritische Schwachstelle bei HP Enterprise- und Managed-Druckern
CVE-2023-1707 - Kritisch (Score 9.1)
Die von HP selbst erkannte und am 3. April gemeldete Sicherheitslücke (HP-Bulletin "HPSBPI03838"
) wurde mit der höchsten Warnstufe "kritisch" bewertet und hat den CVSS-Score 9.1 (von höchstens 10.0).
Zum Tragen kommt diese bei aktuellen Laserdruckern der professionellen Enterprise- und Managed-Serien mit der aktuellen "FutureSmart"-Firmware-Version 5.6 (verteilt seit Mitte Februar 2023), wenn "IPsec" aktiviert ist. Dieses Sicherheitsprotokoll wird für den Fernzugriff auf die Drucker verwendet.
Auswirkung
Sowohl über Angriffsvektoren und Auswirkungen macht HP derzeit keine Angaben.
Firmwaredowngrade
Zur temporären Behebung des Fehlers empfiehlt HP umgehend ein Downgrade auf die zuletzt funktionierende "FutureSmart"-Version 5.5. Für die betroffenen Drucker bietet HP einen entsprechenden Download an.
Fix binnen 90 Tagen
Ein Update auf eine fehlerfrei arbeitende Version soll binnen 90 Tagen zur Verfügung gestellt werden. Bei einem Meldedatum vom 3. April 2023 kann dies jedoch bis Anfang Juli 2023 auf sich warten lassen.
HP-Support (Firmware-Download)
| Betroffene Geräte der Schwachstelle "CVE-2023-1707" | ||
|---|---|---|
| Produktnummern | (letzte) fehlerfeie Firmware | |
| HP Color LaserJet Enterprise M455 | 3PZ95A | FS5: 5.5.0.3 (2505701_000841) |
| HP Color LaserJet Enterprise MFP M480 | 3QA55A | FS5: 5.5.0.3 (2505701_000855 |
| HP Color LaserJet Managed E45028 | 3QA35A | FS5: 5.5.0.3 (2505701_000841) |
| HP Color LaserJet Managed MFP E47528 | 3QA75A | FS5: 5.5.0.3 (2505701_000855) |
| HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528 | 5QJ83A, 5QK15A, 5QJ81A | FS5: 5.5.0.3 (2505701_000844 |
| HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35 | 3SJ32A, 3SJ33A, 3SJ34A, 3SJ11A, 3SJ12A, 3SJ13A, 5QK18A, 5QJ94A, 5QJ90A | FS5: 5.5.0.3 (2505701_000849) |
| HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70 | 5QK03A, 5QK08A, 5QK20A, 3SJ19A, 3SJ20A, 3SJ21A, 3SJ22A, 3SJ35A, 3SJ36A, 3SJ37A, 3SJ38A | FS5: 5.5.0.3 (2505701_000865) |
| HP LaserJet Enterprise M406 | 3PZ15A | FS5: 5.5.0.3 (2505701_000839) |
| HP LaserJet Enterprise M407 | 3PZ16A | FS5: 5.5.0.3 (2505701_000839) |
| HP LaserJet Enterprise MFP M430 | 3PZ55A | FS5: 5.5.0.3 (2505701_000834) |
| HP LaserJet Enterprise MFP M431 | 3PZ56A | FS5: 5.5.0.3 (2505701_000834) |
| HP LaserJet Managed E40040 | 3PZ35A | FS5: 5.5.0.3 (2505701_000839) |
| HP LaserJet Managed MFP E42540 | 3PZ75A | FS5: 5.5.0.3 (2505701_000834) |
| HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030 | 5QJ87A. 3SJ03A, 3SJ04A | FS5: 5.5.0.3 (2505701_000868) |
| HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40 | 5QJ98A, 5QK02A, 3SJ00A, 3SJ01A, 3SJ02A, 6BS57A, 6BS58A, 6BS59A | FS5: 5.5.0.3 (2505701_000853) |
| HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70 | 5QK09A, 5QK13A, 3SJ07A, 3SJ08A, 3SJ09A, 3SJ28A, 3SJ29A, 3SJ30A | FS5: 5.5.0.3 (2505701_000850) |
| Copyright Druckerchannel.de | ||