HP Kundensupport - Wissensdatenbank

hp-contact-secondary-navigation-portlet

Aktionen
Ladevorgang läuft...

hp-share-print-widget-portlet

Aktionen
Ladevorgang läuft...
  • Informationen
    Windows 11

    Finden Sie Antworten auf häufige Fragen hier.

    Informationen

    Beheben Sie das Windows 10-Update-Problem auf Ihrem HP Computer oder Drucker. Klick Sie hier

    Informationen
    Erstellen Sie noch heute ein HP Konto!

    Stellen Sie eine schnellere Verbindung zum HP Support her, verwalten Sie alle Ihre Geräte an einem Ort, zeigen Sie Garantieinformationen an und noch vieles mehr. Ein HP-Konto erstellen

    Informationen

    Audio- oder Soundprobleme? Probieren Sie unseren automatisierten HP Audio Check aus!

    Informationen

    Beheben Sie zeitweise auftretende Fehler im Druckerspooler Service, die dazu führen können, dass Druckaufträge nach einem Windows-Update fehlschlagen. Klicke hier

  • Feedback

hp-concentra-wrapper-portlet

Aktionen
Ladevorgang läuft...

SUPPORT COMMUNICATION- SICHERHEITSBULLETIN

DOKUMENT-ID: c06171816

Version: 1

HPSBPI03596 Rev. 2 - HP LaserJet Enterprise, HP PageWide Enterprise, HP LaserJet Managed und HP OfficeJet Enterprise Drucker, Ausführung von willkürlichem Code

Notice:: The information in this security bulletin should be acted upon as soon as possible.

Veröffentlichungsdatum : 17-Oct-2018

Letzte Aktualisierung: : 17-Oct-2018

Potential Security Impact:
Ausführung von willkürlichem Code.
Quelle: HP, HP Product Security Response Team (PSRT)

ÜBERSICHT DER SICHERHEITSRISIKEN
Signaturüberprüfung der Lösungsanwendung kann möglicherweise potenzielle Ausführung von willkürlichem Code erlauben.
Referenznummer
CVE-2018-5923, PSR-2018-0047
UNTERSTÜTZTE SOFTWAREVERSIONEN*: NUR betroffene Versionen sind aufgeführt.
Eine Liste der potenziell betroffenen HP Produkte finden Sie unten im Abschnitt LÖSUNG.
HINTERGRUND
Um eine PGP-signierte Version dieses Sicherheitsbulletins zu erhalten, wenden Sie sich an: hp-security-alert@hp.com.
CVSS-3.0-Basismetriken
CVE-2018-5923
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
8.1 Hoch
LÖSUNG
HP hat Firmware-Aktualisierungen für betroffene Drucker bereitgestellt, wie in der folgenden Tabelle aufgeführt. Um die aktualisierte Firmware zu beziehen, rufen Sie www.hp.com auf und führen diese Schritte aus:
  1. Wählen Sie oben auf der Seite Support aus und klicken Sie dann auf Software und Treiber.
  2. Klicken Sie auf Drucker und geben Sie dann den in der folgenden Tabelle aufgeführten Produktnamen oder die Modellnummer in das Suchfeld ein.
  3. Klicken Sie auf Senden.
  4. Blättern Sie nach unten und klicken Sie in der Kategorieliste auf Firmware.
  5. Klicken Sie neben der entsprechenden Firmware auf Herunterladen.
Hinweis:
Für einige FutureSmart Drucker gibt es zwei verfügbare Firmware-Plattformen: FutureSmart 3 (FS3) und FutureSmart 4 (FS4). Wählen Sie die entsprechende Firmware-Version für die erforderliche FutureSmart Plattform aus.
Temporäre Einstellungen für Schutzmaßnahmen:
Durch eine der folgenden Maßnahmen kann das Sicherheitsrisiko kurzfristig vermieden werden:
  • Legen Sie ein Administratorkennwort für den Embedded Web Server (EWS) fest
    Öffnen Sie den EWS des Druckers, klicken Sie auf die Registerkarte Sicherheit und legen Sie dann das Kennwort im Abschnitt Lokales Administratorkennwort fest.
  • Deaktivieren Sie die Einstellung „Als Druckaufträge gesendete Firmware-Aktualisierungen erlauben (Port 9100)“
    Navigieren Sie zum EWS des Druckers, wählen Sie die Registerkarte Sicherheit aus und deaktivieren Sie dann die Einstellung im Abschnitt Firmware-Upgrade-Sicherheit.
Siehe Seite 35 für die Konfiguration des EWS-Administratorkennworts.
Siehe Seite 37 für die Konfiguration der Einstellung Als Druckaufträge gesendete Firmware-Aktualisierungen erlauben.

Tabelle der Firmware-Aktualisierungen

Produktname
Produktnummer
Firmware-Version
HP Color LaserJet CM4540 MFP
CC419A, CC420A, CC421A
FS3: 2308974_579754 (oder höher)
HP Color LaserJet CP5525
CE707A, CE708A, CE709A
FS3: 2308974_579753 (oder höher)
HP Color LaserJet Enterprise Flow MFP M681F, Z
J8A12A, J8A13A
FS4: 2406087_000017 (oder höher)
HP Color LaserJet Enterprise Flow MFP M682Z
J8A17A
FS4: 2406087_000017 (oder höher)
HP Color LaserJet Enterprise M552
B5L23A
FS3: 2308974_579763 (oder höher)
HP Color LaserJet Enterprise M553
B5L24A, B5L25A, B5L26A
FS3: 2308974_579763 (oder höher)
HP Color LaserJet Enterprise M651
CZ255A, CZ256A, CZ257A, CZ258A
FS3: 2308974_579770 (oder höher)
FS4: 2406048_029632 (oder höher)
HP Color LaserJet Enterprise M652N, DN
J7Z98A, J7Z99A
FS4: 2406087_000016 (oder höher)
HP Color LaserJet Enterprise M653DN, DH, X
J8A04A, J8A05A, J8A06A
FS4: 2406087_000016 (oder höher)
HP Color LaserJet Enterprise M750
D3L08A, D3L09A, D3L10A
FS3: 2308974_579776 (oder höher)
HP Color LaserJet Enterprise MFP M577
B5L46A, B5L47A, B5L48A, B5L49A, B5L50A, B5L54A
FS3: 2308974_579760 (oder höher)
FS4: 2406048_029627 (oder höher)
HP Color LaserJet Enterprise MFP M681DH, F
J8A10A, J8A11A
FS4: 2406087_000017 (oder höher)
HP Color LaserJet Enterprise MFP M682DH
J8A16A
FS4: 2406087_000017 (oder höher)
HP Color LaserJet M680
CZ250A, CA251A, CZ248A, CZ249A
FS3: 2308974_579771 (oder höher)
FS4: 2406048_029633 (oder höher)
HP Color LaserJet Managed E55040DW
3GX98A
FS4: 2406048_029643 (oder höher)
HP Color LaserJet Managed E65050DN
L3U55A
FS4: 2406087_000016 (oder höher)
HP Color LaserJet Managed E65060DN, X
L3U56A, L3U57A
FS4: 2405130_000068 (oder höher)
HP Color LaserJet Managed Flow MFP E57540C
3GY26A
FS4: 2406048_029627 (oder höher)
HP Color LaserJet Managed Flow MFP E67550F
L3U67A
FS4: 2406087_000017 (oder höher)
HP Color LaserJet Managed Flow MFP E67560Z
L3U70A
FS4: 2406087_000017 (oder höher)
HP Color LaserJet Managed Flow MFP E77822/25/30Z
X3A77A, X3A80A, X3A83A
FS4: 2406048_029616 (oder höher)
HP Color LaserJet Managed Flow MFP E87640/50/60Z
X3A86A, X3A89A, X3A92A
FS4: 2406048_029615 (oder höher)
HP Color LaserJet Managed Flow MFP E87640Z
X3A86A, X3A89A, X3A92A
FS4: 2406048_029615 (oder höher)
HP Color LaserJet Managed MFP E57540DN
3GY25A
FS4: 2406048_029627 (oder höher)
HP Color LaserJet Managed MFP E67550DH
L3U66A
FS4: 2406087_000017 (oder höher)
HP Color LaserJet Managed MFP E67560DH
L3U69A
FS4: 2406087_000017 (oder höher)
HP Color LaserJet Managed MFP E77822/25/30DN
X3A78A, X3A81A, X3A84A
FS4: 2406048_029616 (oder höher)
HP Color LaserJet Managed MFP E87640/50/60DN
X3A87A, X3A90A, X3A93A
FS4: 2406048_029615 (oder höher)
HP Color LaserJet Managed MFP E87640DN
X3A87A, X3A90A, X3A93A
FS4: 2406048_029615 (oder höher)
HP Digital Sender Flow 8500 FN2 Workstation zur Dokumentenerfassung
L2762A
FS3: 2308937_578483 (oder höher)
FS4: 2406048_029623 (oder höher)
HP LaserJet Enterprise 500 Color MFP M575DN
CD644A, CD645A
FS3: 2308974_579774 (oder höher)
FS4: 2406048_029634 (oder höher)
HP LaserJet Enterprise 500 MFP M525F
CF116A, CF117A, L3U59A, L3U60A
FS3: 2308974_579765 (oder höher)
FS4: 2406048_029635 (oder höher)
HP LaserJet Enterprise 600 M601
CE989A, CE990A
FS3: 2308974_579777 (oder höher)
HP LaserJet Enterprise 600 M602
CE991A, CE992A, CE993A
FS3: 2308974_579777 (oder höher)
HP LaserJet Enterprise 600 M603XH
CE994A, CE995A, CE996A
FS3: 2308974_579777 (oder höher)
HP LaserJet Enterprise 700 Color MFP M775 Serie
CC522A, CC523A, CC524A
FS3: 2308974_579779 (oder höher)
HP LaserJet Enterprise 700 M712XH
CF235A, CF236A, CF238A
FS3: 2308974_579775 (oder höher)
HP LaserJet Enterprise 800 Color M855
A2W77A, A2W78A, A2W79A, D7P73A
FS3: 2308974_579768 (oder höher)
FS4: 2406048_029621 (oder höher)
HP LaserJet Enterprise 800 Color MFP M880
A2W76A, A2W75A, D7P70A, D7P71A, D7P68A, L3U51A, L3U52A, L3U65A
FS3: 2308974_579767 (oder höher)
FS4: 2406048_029641 (oder höher)
HP LaserJet Enterprise 500 Color M551 Serie
CF081A, CF082A, CF083A
FS3: 2308974_579778 (oder höher)
HP LaserJet Enterprise Color Flow MFP M575C
CD646A
FS3: 2308974_579774 (oder höher)
FS4: 2406048_029634 (oder höher)
HP LaserJet Enterprise Flow M830Z MFP
CF367A
FS3: 2308974_579769 (oder höher)
FS4: 2406048_029645 (oder höher)
HP LaserJet Enterprise Flow MFP M525C
CF118A
FS3: 2308974_579765 (oder höher)
FS4: 2406048_029635 (oder höher)
HP LaserJet Enterprise Flow MFP M630Z
B3G85A
FS3: 2308974_579755 (oder höher)
FS4: 2406048_029631 (oder höher)
HP LaserJet Enterprise Flow MFP M631H
J8J64A
FS4: 2406048_029629 (oder höher)
HP LaserJet Enterprise Flow MFP M632Z
J8J72A
FS4: 2406048_029629 (oder höher)
HP LaserJet Enterprise Flow MFP M633Z
J8J78A
FS4: 2406048_029629 (oder höher)
HP LaserJet Enterprise M4555 MFP
CE503A, CE504A, CE738A
FS3: 2308974_579757 (oder höher)
HP LaserJet Enterprise M506
F2A68A, F2A69A, F2A70A, F2A71A
FS3: 2308974_579764 (oder höher)
HP LaserJet Enterprise M604
E6B67A, E6B68A
FS3: 2308974_579762 (oder höher)
HP LaserJet Enterprise M605
E6B69A, E6B70A, E6B71A
FS3: 2308974_579762 (oder höher)
HP LaserJet Enterprise M606
E6B72A, E6B73A
FS3: 2308974_579762 (oder höher)
HP LaserJet Enterprise M607N, DN
K0Q14A, K0Q15A 
FS4: 2406048_029638 (oder höher)
HP LaserJet Enterprise M608N, DN, DH, X
K0Q17A, K0Q18A, M0P32A, K0Q19A
FS4: 2406048_029638 (oder höher)
HP LaserJet Enterprise M609DH, DN, X
K0Q20A, K0Q21A, K0Q22A
FS4: 2406048_029638 (oder höher)
HP LaserJet Enterprise M806
CZ244A, CZ245A
FS3: 2308974_579772 (oder höher)
FS4: 2406048_029646 (oder höher)
HP LaserJet Enterprise MFP M527
F2A76A, F2A77A, F2A81A
FS3: 2308974_579761 (oder höher)
FS4: 2406048_029628 (oder höher)
HP LaserJet Enterprise MFP M630
J7X28A, B3G84A, B3G86A
FS3: 2308974_579755 (oder höher)
FS4: 2406048_029631 (oder höher)
HP LaserJet Enterprise MFP M631DN, Z
J8J63A, J8J65A
FS4: 2406048_029629 (oder höher)
HP LaserJet Enterprise MFP M632H, FHT
J8J70A, J8J71A 
FS4: 2406048_029629 (oder höher)
HP LaserJet Enterprise MFP M633FH
J8J76A
FS4: 2406048_029629 (oder höher)
HP LaserJet Enterprise MFP M725
CF066A, CF067A, CF068A, CF069A
FS3: 2308974_579773 (oder höher)
FS4: 2406048_029644 (oder höher)
HP LaserJet Managed E50045DW
3GN19A
FS4: 2406048_029640 (oder höher)
HP LaserJet Managed E60055DN
M0P33A
FS4: 2406048_029638 (oder höher)
HP LaserJet Managed E60065DN, X
M0P35A, M0P36A
FS4: 2406048_029638 (oder höher)
HP LaserJet Managed E60075DN, X
M0P39A, M0P40A
FS4: 2406048_029638 (oder höher)
HP LaserJet Managed Flow MFP E52545C
3GY20A
FS4: 2406048_029628 (oder höher)
HP LaserJet Managed Flow MFP E62555DN
J8J67A
FS4: 2406048_029629 (oder höher)
HP LaserJet Managed Flow MFP E62565H, Z
J8J74A, J8J79A
FS4: 2406048_029629 (oder höher)
HP LaserJet Managed Flow MFP E62575Z
J8J80A
FS4: 2406048_029629 (oder höher)
HP LaserJet Managed Flow MFP E72525/30/35Z
X3A59A, X3A62A, X3A65A
FS4: 2406048_029614 (oder höher)
HP LaserJet Managed Flow MFP E82540/50/60Z
X3A68A, X3A71A, X3A74A
FS4: 2406048_029617 (oder höher)
HP LaserJet Managed MFP E52545DN
3GY19A
FS4: 2406048_029628 (oder höher)
HP LaserJet Managed MFP E62555DN
J8J66A 
FS4: 2406048_029629 (oder höher)
HP LaserJet Managed MFP E62565HS
J8J73A 
FS4: 2406048_029629 (oder höher)
HP LaserJet Managed MFP E72525/30/35DN
X3A60A, X3A63A, X3A66A
FS4: 2406048_029614 (oder höher)
HP LaserJet Managed MFP E82540/50/60DN
X3A69A, X3A72A, X3A75A
FS4: 2406048_029617 (oder höher)
HP OfficeJet Enterprise Color Flow MFP X585
B5L06A, B5L06V, B5L07A
FS3: 2308974_579759 (oder höher)
FS4: 2406048_029636 (oder höher)
HP OfficeJet Enterprise Color MFP X585
B5L04A, B5L04V, B5L05A, B5L05V, L3U40A, L3U41A
FS3: 2308974_579759 (oder höher)
FS4: 2406048_029636 (oder höher)
HP OfficeJet Enterprise Color X555DN, XH
C2S11A, C2S11V, C2S12A, C2S12V, L1H45A
FS3: 2308974_579758 (oder höher)
FS4: 2406048_029642 (oder höher)
HP PageWide Enterprise Color 765DN
J7Z04A
FS4: 2406048_029619 (oder höher)
HP PageWide Enterprise Color MFP 586DN, F
G1W39A, G1W39V, G1W40A, G1W40V
FS3: 2308974_579780 (oder höher)
FS4: 2406048_029624 (oder höher)
HP PageWide Enterprise Color MPF 780F, DN
J7Z09A, J7Z10A
FS4: 2406048_029621 (oder höher)
HP PageWide Enterprise Color MPF 785F, ZS
J7Z11A, J7Z12A
FS4: 2406048_029621 (oder höher)
HP PageWide Enterprise Color X556DN, XH
G1W46A, G1W46V, G1W47A, G1W47V, L3U44A
FS3: 2308974_579766 (oder höher)
FS4: 2406048_029637 (oder höher)
HP PageWide Managed Color E55650DN
L3U44A
FS3: 2308974_579766 (oder höher)
FS4: 2406048_029637 (oder höher)
HP PageWide Managed Color E75160DN
J7Z06A
FS4: 2406048_029619 (oder höher)
HP PageWide Enterprise Color Flow MFP 586Z
G1W41A, G1W41V
FS3: 2308974_579780 (oder höher)
FS4: 2406048_029624 (oder höher)
HP PageWide Managed Color Flow MFP E58650Z
L3U43A
FS3: 2308974_579780 (oder höher)
FS4: 2406048_029624 (oder höher)
HP PageWide Managed Color Flow MFP E77650Z, ZS
J7Z08A, J7Z14A
FS4: 2406048_029621 (oder höher)
HP PageWide Managed Color Flow MFP E77660DN, Z, ZS, ZTS
Z5G77A, J7Z03A, J7Z07A, J7Z05A
FS4: 2406048_029621 (oder höher)
HP PageWide Managed Color MFP E58650DN
L3U42A
FS3: 2308974_579780 (oder höher)
FS4: 2406048_029624 (oder höher)
HP PageWide Managed Color MFP E77650DN, DNS
J7Z13A, Z5G79A
FS4: 2406048_029621 (oder höher)
HP ScanJet Enterprise 8500 Workstation zur Dokumentenerfassung
L2717A
FS3: 2308974_579756 (oder höher)
HP ScanJet Enterprise Flow N9120 Dokumenten-Flachbettscanner
L2683A
FS4: 2406048_029625 (oder höher)
Sicherheits-Patches von Drittanbietern: Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP Softwareprodukten installiert werden sollen, müssen gemäß der Patch-Verwaltungsrichtlinie des Kunden angewendet werden.
Unterstützung: Besuchen Sie bei Problemen bei der Implementierung der Empfehlungen dieses Sicherheitsbulletins https://www.hp.com/go/contacthp, um mehr über Ihre HP Support-Optionen zu erfahren.
Bericht: Wenn Sie ein potenzielles Sicherheitsrisiko bei einem von HP unterstützten Produkt berichten möchten, senden Sie eine E-Mail an die folgende Adresse: hp-security-alert@hp.com.
Abonnieren: Abonnieren Sie zukünftige HP Sicherheitsbulletins per E-Mail unter https://www.hp.com/go/alerts.
Archiv für Sicherheitsbulletins: Um bereits veröffentlichte Sicherheitsbulletins anzuzeigen, suchen Sie auf der HP Support Website nach „Sicherheitsbulletin“.
Softwareproduktkategorie: Die Softwareproduktkategorie wird im Titel durch die zwei Zeichen nach „HPSB“ angegeben.
PI
HP Printing and Imaging
HF
HP Hardware and Firmware
GN
HP General Software
Es empfiehlt sich dringend, Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weiterzugeben, insbesondere, wenn es sich um Informationen zu Sicherheitslücken handelt.
Den PGP-Schlüssel für Sicherheitswarnungen erhalten Sie, wenn Sie eine E-Mail-Nachricht mit den folgenden Angaben senden:
Betreff: get key
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
ÄNDERUNGSVERLAUF : Version 1 – 15. Oktober 2018: Erstveröffentlichung; Version 2 – 19. Oktober 2018: Aktualisierte Tabelle der Produktfirmware.

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restoration.The information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.


Land/Region: Flag Schweiz

hp-detect-load-my-device-portlet

Aktionen
Ladevorgang läuft...