Sicherheit: CVE-2023-26301
von Ronny Budzinske
Erschienen am 31. Juli 2023 bei Druckerchannel.de, 1 Seite(n)
https://www.druckerchannel.de/artikel.php?ID=4881
Schwachstelle bei neuester "HP Color Laserjet Pro"-Serie
Bereits am 20. Juli 2023 hat der Drucker-Weltmarktführer HP selbst eine Sicherheitslücke ausfindig gemacht, die mit dem CVSS-Score
8.6 (von höchstens 10.0), klassifiziert wurde. In Klartext übersetzt werden diese somit offiziell als "hoch" eingestuft - dem zweithöchsten Schweregrad.
Schwachstellen
- HP-Bulletin HPSBPI03851 (CVE-2023-26301)
Auswirkung
Über die genaue Herangehensweise, und darüber, ob dies bereits von potenziellen Angreifern ausgenutzt wurden, bleibt HP im vagen. Mögliche Auswirkungen und deren Ursachen werden jedoch knapp skizziert.
- Rechteerweiterung: Potenziellen Angreifen ist es möglich, in eine höhere Benutzergruppe zu gelangen, um damit Rechte zu erhalten, die für diese ursprünglich nicht gedacht waren.
- Offenlegung von Informationen: Unter gewissen Umständen bietet der Drucker Informationen an, die für die angemeldete Benutzergruppe nicht bestimmt ist.
Firmwareupgrade
Zur Behebung des Fehlers empfiehlt HP umgehend ein Upgrade auf die aktualisierte Firmwareversion-Version "6.12.1.12", die für alle betroffenen Drucker- und Multifunktionssysteme (siehe Liste unten) bereits seit Ende Juni von HP zum Download angeboten werden.
HP-Support (Firmware-Download)
| Betroffene Geräte der Schwachstelle "CVE-2023-26301" | ||
|---|---|---|
| Produktnummern (mit Welt-Versionen) | korrigierte Firmware | |
 | 4RA87F, 5HH51A, 4RA88F, 5HH52A, 5HH53A, 4RA89A, 5HH48A, 5HH59A | 6.12.1.12-202306030312 |
 HP Color Laserjet Pro MFP 4302dw | 4RA80F, 4RA81F, 4RA82F, 4RA83F, 4RA84F, 5HH72A, 5HH64F, 5HH73A, 5HH65A, 5HH66A, 5HH67A | 6.12.1.12-202306030312 |
| Copyright Druckerchannel.de | ||