Kritische Schwachstelle CVE-2023-1707 in HP-Drucker-Firmware, kein Patch verfügbar

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Firmware von verschiedenen Laser-Drucker ist gegenüber der Schwachstelle CVE-2023-1707 anfällig. Bestimmte HP Enterprise LaserJet und HP LaserJet sind in verwalteten Umgebungen potenziell anfällig für die Offenlegung von Informationen, wenn IPsec mit FutureSmart Version 5.6 aktiviert ist. Ein Patch kann bis zu 90 Tagen auf sich warten lassen. Administratoren haben bisher nur die Möglichkeit, einen Workaround in Form eines Firmware-Downgrades durchzuführen.


Anzeige

HP-FutureSmart

Bei HP-FutureSmart handelt es sich um eine Firmware, die auf allen HP Enterprise Geräten eingesetzt werden kann. Das Ziel ist es, die Verwaltung und Wartung einer Vielzahl von Funktionen der HP-Geräte zu erleichtern. Die Verwaltung der Geräte kann entweder per Bedienfeld am Drucker oder per Webbrowser remote über einen lokalen Webserver erfolgen. HP FutureSmart aktualisiert FutureSmart laufend, vorhandenen Drucker lassen sich mühelos upgraden und sollen von den neuesten Funktionen profitieren.

Schwachstelle in HP-Firmware

Druckerhersteller HP hat zum 3. April 2023 einen Sicherheitshinweis Certain HP Enterprise LaserJet and HP LaserJet Managed printers – Potential information disclosure veröffentlicht (siehe auch folgender Tweet), der auf die Schwachstelle CVE-2023-1707 in diversen HP Enterprise LaserJet- und HP LaserJet-Druckern hinweist.

CVE-2023-1707 in HP printer

Die Aussage lautet, dass bestimmte HP Enterprise LaserJet und HP LaserJet Managed Drucker potenziell anfällig für die Offenlegung von Informationen sind, wenn IPsec mit FutureSmart Version 5.6 aktiviert ist. Die Schwachstelle CVE-2023-1707 wird als kritisch eingestuft und wurde mit einem CVSS v3.1 Score von 9.1 versehen. Leider gibt es von HP bisher keinen Patch für die betreffende Firmware. HP schreibt, dass eine aktualisierte Firmware, die das Problem behebt, innerhalb von 90 Tagen erwartet wird.

IPsec (Internet Protocol Security) ist eine Protokoll-Suite, die eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie das Internet ermöglichen soll. IPsec arbeitet direkt auf der Vermittlungsschicht des DoD Models und ist eine Weiterentwicklung der IP-Protokolle.

Partielle Absicherung

Um gegen die betreffende Schwachstelle geschützt zu sein, hat HP eine vorübergehende Firmware-Mitigation für Kunden, die FutureSmart 5.6 mit aktiviertem IPsec auf potenziell betroffenen Produkten einsetzen, bereitgestellt. HP empfiehlt, sofort auf eine frühere Version der Firmware (FutureSmart Version 5.5.0.3) zurückzugreifen und ein Downgrade für die Geräte auf diese Firmware-Version durchzuführen.

Welche Drucker sind betroffen?

HP gibt im Security Advisory Certain HP Enterprise LaserJet and HP LaserJet Managed printers – Potential information disclosure folgende Druckermodelle als potentiell betroffen an, wenn IPsec mit FutureSmart Version 5.6 aktiviert ist. (via)

  • HP Color LaserJet Enterprise M455
  • HP Color LaserJet Enterprise MFP M480
  • HP Color LaserJet Managed E45028
  • HP Color LaserJet Managed MFP E47528
  • HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528
  • HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35
  • HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
  • HP LaserJet Enterprise M406
  • HP LaserJet Enterprise M407
  • HP LaserJet Enterprise MFP M430
  • HP LaserJet Enterprise MFP M431
  • HP LaserJet Managed E40040
  • HP LaserJet Managed MFP E42540
  • HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
  • HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40
  • HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.