Sicherheit: CVE-2023-27971, CVE-2023-27972, CVE-2023-27973

von Ronny Budzinske

HP meldet drei Sicherheitslücken, die ein potenziell "hohes" Risiko für insgesamt 13 hierzulande erhältlicher Farb- und S/W-Laserdruckermodelle mit sich bringen. Eventuelle Angreifer können Schadcode ausführen oder ihre eigenen Rechte erweitern. Abhilfe bringt eine Aktualisierung auf Firmwareversion "002_2310A" vom März 2023.

Erschienen am 4. Mai 2023 bei Druckerchannel.de, 1 Seite(n)

https://www.druckerchannel.de/artikel.php?ID=4823

"Laserjet Pro"-Drucker mit Schwachstelle

Kurz nach der Veröffentlichung von kritschen Sicherheitslücken in aktuellen "Laserjet Enterprise"-Modellen von HP hat der amerikanische Druckerhersteller auf drei weitere Schwachstellen in der Firmware der M400er-"Laserjet Pro"-Serie hingewiesen. Die drei Lücken haben jeweils einen mit "hoch" eingestuften Schweregrad.

Sicherheitslücken: Betroffen sind die aktuellen Modelle der Serien "Color Laserjet Pro" und Laserjet Pro M400.

Eine vollständige Liste der betroffenen Laserdrucker findet man am Ende dieses Artikels. Für andere Märkte sind zudem Drucker mit einer abweichenden Modellnummer betroffen, die wir nicht explizit aufgelistet haben.

CVE-2023-27971 (CVSS 8,8 "hoch")

Auswirkungen

• Potenzieller Pufferüberlauf
• Rechteerweiterung

CVE-2023-27972 (CVSS 8,8 "hoch")

Auswirkungen

• Potenzieller Heap-Überlauf
• Rechteerweiterung

CVE-2023-27973 (CVSS 8,8 "hoch")

Auswirkungen

• Potenzieller Pufferüberlauf,
• Remote-Codeausführung

Abhilfe durch Firmwareupdates

Für sämtliche betroffenen Druckermodelle (Liste unten) hat HP ein Update der Firmware zur Verfügung gestellt.

Für Drucker mit abgeschalteter Aktualisierungs-Automatik oder reinem USB-Anschluss können diese auch nach einem manuellen Download von der HP-Seite installiert werden.

HP Firmware & Treiber

Fremdkartuschen und die "Dynamische Sicherheit"

Die meisten HP-Drucker sind mit der Funktion der "dynamischen Sicherheit" ausgestattet. Diese soll dafür sorgen, dass Tintenpatronen oder Tonerkartuschen mit Chips von Fremdherstellern regelmäßig ausgesperrt werden. Eine Aktualisierung der Firmware kann somit dazu führen, dass später neu eingesetzte Kartuschen, die nicht von HP stammen, nicht mehr funktionieren. Teilweise erfolgt die Sperrung von bereits eingesetzem Material auch unmittelbar nach dem Update.

HP schreibt dazu: Dieser Drucker ist nur für die Verwendung mit Druckpatronen vorgesehen, die über neue oder wiederverwendete originale Elektronikschaltkreise von HP verfügen. Er nutzt dynamische Sicherheitsmaßnahmen, um Druckpatronen mit modifizierten oder nicht von HP stammenden Schaltkreisen zu blockieren. Regelmäßige Firmware-Updates erhalten die Wirksamkeit dieser Maßnahmen aufrecht und blockieren Druckpatronen, die zuvor funktioniert haben. Wiederverwendete elektronische Schaltkreise von HP ermöglichen die Verwendung von wiederverwendeten, wiederaufbereiteten und wiederbefüllten Druckpatronen.

Dynamische Sicherheit

Details bei HP

• Informationen und Druckerliste zu " CVE-2023-27971"
• Informationen und Druckerliste zu " CVE-2023-27972"
• Informationen und Druckerliste zu " CVE-2023-27973"