HP: 50 Enterprise-Drucker mit 9.8 Schwachstelle - patchen!

19. Juni 2023

Hewlett Packard meldet über seine Sicherheits-Bulletins eine kritische Schwachstelle mit dem Wert 9.8 von 10 in seinen Enterprise LaserJet MFP und vielen Managed Modellen. Insgesamt trifft das Problem über 50 Modelle bei denen umgehend die Firmware gepatcht werden muss. Es besteht die Gefahr einer Remote-Codeausführung.

Die von Hewlett Packard gemeldete Sicherheitswarnung ist nicht zu unterschätzen. Die mit dem CVSS 3.1 bewertete Sicherheitslücke gilt mit dem Wert vom 9.8 als “Kritisch” und wird bereits unter der CVE-Nummer CVE-2023-1329 geführt. Die Beschreibung der Sicherheitslücke ist klar zu verstehen: “Bei bestimmten HP Multifunktionsdruckern (MFPs) wurde eine potenzielle Sicherheitslücke festgestellt. Die Sicherheitslücke kann zu einem Pufferüberlauf und/oder Remote-Codeausführung führen, wenn HP Workpath-Lösungen auf potenziell betroffenen Produkten ausgeführt werden.”

Firmware-Updates stehen bereit

Da der Schweregrad “Kritisch” ist, sollten Unternehmen und Administratoren umgehend handeln. In einer Liste sind über 50 Business-Modelle aufgeführt unter dem Enterprise Label oder als gemanagte Modelle. Bei allen wird empfohlen die Firmware auf die Version “FS5: 5.6.0.2 (2506649_040445) oder höher” upzugraden.

Betroffene Modell laut HP (Liste vom 18.06.2023 – ohne Gewähr)

HP Color LaserJet Enterprise MFP M577, HP Color LaserJet Enterprise Flow MFP M577
HP Color LaserJet Managed MFP M577, HP Color LaserJet Managed Flow MFP M577
HP Color LaserJet Enterprise Flow MFP M578, HP Color LaserJet Enterprise MFP M578
HP Color LaserJet Enterprise MFP M681, HP Color LaserJet Enterprise Flow MFP M681
HP Color LaserJet Enterprise MFP M682, HP Color LaserJet Enterprise Flow MFP M682
HP Color LaserJet Enterprise MFP M776, HP Color LaserJet Enterprise Flow MFP M776
HP Color LaserJet Managed MFP E57540, HP Color LaserJet Managed Flow MFP E57540
HP Color LaserJet Managed MFP E67550/60, HP Color LaserJet Managed Flow MFP E67550/60
HP Color LaserJet Managed MFP E67650/60
HP Color LaserJet Managed MFP E77422-E77428
HP Color LaserJet Managed MFP E77822/25/30, HP Color LaserJet Managed Flow MFP E77822/25/30
HP Color LaserJet Managed MFP E78223-E78228
HP Color LaserJet Managed MFP E78323/30
HP Color LaserJet Managed MFP E785DN, HP Color LaserJet Managed MFP E78523, E78528
HP Color LaserJet Managed MFP E87640/50/60, HP Color LaserJet Managed Flow MFP E87640/50/60
HP Color LaserJet Managed MFP E87640DU–E87660DU
HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
HP LaserJet Enterprise MFP M527, HP LaserJet Enterprise Flow MFP M527Z
HP LaserJet Managed MFP M527, HP LaserJet Managed Flow MFP M527Z
HP LaserJet Enterprise MFP M528
HP LaserJet Enterprise MFP M631, HP LaserJet Enterprise Flow MFP M631
HP LaserJet Enterprise MFP M632, HP LaserJet Enterprise Flow MFP M632
HP LaserJet Enterprise MFP M633, HP LaserJet Enterprise Flow MFP M633
HP LaserJet Enterprise MFP M634, HP LaserJet Enterprise Flow MFP M634
HP LaserJet Enterprise MFP M635, HP LaserJet Enterprise Flow MFP M635
HP LaserJet Enterprise MFP M636, HP LaserJet Enterprise Flow MFP M636
HP LaserJet Managed MFP E52545, HP LaserJet Managed Flow MFP E52545C
HP LaserJet Managed MFP E52645
HP LaserJet Managed MFP E62555/65, HP LaserJet Managed Flow MFP E62555/65/75
HP LaserJet Managed MFP E62655/65, HP LaserJet Managed Flow MFP E62675
HP LaserJet Managed MFP E72425/30
HP LaserJet Managed MFP E72525/30/35, HP LaserJet Managed Flow MFP E72525/30/35
HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet
Managed Flow MFP E73130/35/40
HP LaserJet Managed MFP E82540/50/60, HP LaserJet Managed Flow MFP E82540/50/60
HP LaserJet Managed MFP E82540/50/60DU
HP LaserJet Managed MFP E826DN, HP LaserJet Managed Flow MFP E826Z, HP LaserJet Managed E82650/60/70, HP LaserJet
Managed E82650/60/70
HP PageWide Enterprise Color MFP 586, HP PageWide Enterprise Color Flow MFP 586Z
HP PageWide Color MFP 774
HP PageWide Color MFP 779
HP PageWide Enterprise Color Flow MFP 785
HP PageWide Enterprise Color MFP 780, HP PageWide Enterprise Color Flow MFP 780F
HP PageWide Managed Color MFP E58650DN, HP PageWide Managed Color Flow MFP E58650Z
HP PageWide Managed Color MFP E77650, HP PageWide Managed Color Flow MFP E77650/60Z
HP PageWide Managed Color MFP P77940/50/60
HP Digital Sender Flow 8500 FN2 Document Capture Workstation
HP ScanJet Enterprise Flow N9120 FN2 Document Scanner
HP Color LaserJet Enterprise Flow MFP 5800 Serie, HP Color LaserJet Enterprise MFP 5800 Serie
HP Color LaserJet Enterprise MFP 6800 Serie, HP Color LaserJet Enterprise Flow MFP 6800 Serie
HP Color LaserJet Enterprise MFP X57945, HP Color LaserJet Enterprise Flow MFP X57945

Mehr bei HP.com

Passende Artikel zum Thema

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT ➡ Weiterlesen

Neue Ransomware-Variante Fog entdeckt

Über die Bedrohungsakteure der neuen Ransomware-Variante namens Fog ist noch nicht viel bekannt. Bisher sind nur US-Amerikanische Organisationen davon betroffen ➡ Weiterlesen

Europol: Fast 600 kriminelle Cobalt Strike-Server ausgeschaltet

Alte und unlizenzierte Versionen von Cobalt Strike, das eigentlich legitime Testtool von Pentestern und Red-Teams, sind in den Händen von ➡ Weiterlesen

Kinsing-Malware – Millionen Angriffe täglich

Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der ➡ Weiterlesen

Komplexe IT-Sicherheit: 450 Endgeräte – 3 IT-Mitarbeiter

Viele Unternehmen verwenden mehrere Sicherheitslösungen gleichzeitig. Das führt zu einer hohen Komplexität. Malwarebytes hat in einer internationalen Umfrage 50 Unternehmen ➡ Weiterlesen

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass ➡ Weiterlesen

Telegram: 361 Millionen Nutzerdaten geleakt

Cyberkriminelle haben Millionen von E-Mail-Adressen sowie Benutzernamen und Passwörter von Online-Konten in Kanälen des Messenger-Dienstes Telegram veröffentlicht, so der Betreiber ➡ Weiterlesen

EU ATM Malware greift Geldautomaten an

Geldautomaten sind ein beliebtes Angriffsziel für Cyberkriminelle. Die neue EU ATM Malware hat es auf europäische Bankomaten abgesehen. Kriminelle können ➡ Weiterlesen

Short-News

, drucker, Enterprise, Hewlett Packard, HP, Managed, Schwachstelle

HP: 50 Enterprise-Drucker mit 9.8 Schwachstelle – patchen!

Beitrag teilen

Firmware-Updates stehen bereit

Betroffene Modell laut HP (Liste vom 18.06.2023 – ohne Gewähr)

Passende Artikel zum Thema

Zu welcher Nutzergruppe gehören Sie? (Kein Tracking!)

Wichtige Links

Letzte Artikel & News

Danach wurde gesucht

Social Media