Sicherheitslücke durch Cross-Site-Request-Forgery bei bestimmten HP Enterprise- und PageWide-Druckern
Bei bestimmten HP Enterprise- und PageWide-Druckern und -MFPs wurde eine potenzielle Sicherheitslücke festgestellt. Diese Sicherheitslücke ist als „Cross-Site-Request-Forgery“ bekannt und könnte potenziell aus der Ferne genutzt werden, um eine Erhöhung von Berechtigungen zu ermöglichen.
- Schweregrad
-
Mittel
- HP Referenz
-
HPSBPI03580 Rev. 2
- Veröffentlichungsdatum
-
21. März 2018
- Letzte Aktualisierung
-
12. September 2019
- Kategorie
-
Drucken
- Potenzielle Sicherheitsfolge
-
Erhöhung von Berechtigungen
Beschreibung
Erhöhung von Berechtigungen
Liste der relevanten Sicherheitsrisiken und -lücken (Common Vulnerabilities and Exposures, CVE)
Gemeldet von: Mohamed Abdelbaset Elnoby
|
Referenz |
Basisvektor |
Basiswert |
|---|---|---|
|
CVSS: 3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:H |
6,8 |
Informationen zu CVSS sind im folgenden HP Kundenhinweis dokumentiert: HPSN2008002.
Erfahren Sie mehr über CVSS-3.0-Basismetriken, die zwischen 0 und 10 liegen.
Lösung
HP hat Firmware-Aktualisierungen für potenziell betroffene Drucker bereitgestellt, die in der folgenden Tabelle aufgeführt sind.
Um die aktualisierte Firmware zu beziehen, rufen Sie HP Kundensupport – Software- und Treiber-Downloads auf und suchen Sie nach dem Druckermodell.
Anmerkung:
Einige FutureSmart-Drucker haben mehrere Firmware-Plattformen – FutureSmart 3 (FS3) und FutureSmart 4 (FS4). Wählen Sie die entsprechende Firmware-Version für die erforderliche FutureSmart-Plattform aus.
Anmerkung:
Bei Firmware, die mit * markiert ist, kontaktieren Sie den HP Support, um die Firmware-Aktualisierung zu beziehen.
Betroffene Geräte
Suchen Sie nach den betroffenen Geräten und der Firmware-Version, mit der die Sicherheitslücken behoben werden.
|
Produktname |
Modellnummer |
Firmware-Revision |
|---|---|---|
|
HP Color LaserJet 500 Color Flow MFP M575 |
CD646A |
FS3: 2308974_579774 (oder höher) FS4: 2405135_000409 (oder höher) |
|
HP Color LaserJet CM4540 MFP |
CC419A, CC420A, CC421A |
FS3: 2308974_579754 (oder höher) |
|
HP Color LaserJet CP5525 |
CE707A, CE708A, CE709A |
FS3: 2308974_579753 (oder höher) |
|
HP Color LaserJet Enterprise Flow MFP M577 |
B5L48A, B5L54A |
FS3: 2308974_579760 (oder höher) FS4: 2405129_000038 (oder höher) |
|
HP Color LaserJet Enterprise Flow MFP M680 |
CZ250A, CA251A |
FS3: 2308974_579771 (oder höher) FS4: 2405129_000042 (oder höher) |
|
HP Color LaserJet Enterprise Flow MFP M681F |
J8A12A, J8A13A |
FS4: 2405129_000037 (oder höher) |
|
HP Color LaserJet Enterprise Flow MFP M682 |
J8A17A |
FS4: 2405129_000037 (oder höher) |
|
HP Color LaserJet Enterprise Flow MFP M880 |
A2W76A, A2W75A, D7P70A, D7P71A, D7P68A |
FS3: 2308974_579767 (oder höher) FS4: 2405129_000054 (oder höher) |
|
HP Color LaserJet Enterprise M552 |
B5L23A |
FS3: 2308974_579763 (oder höher) |
|
HP Color LaserJet Enterprise M553 |
B5L24A, B5L25A, B5L26A |
FS3: 2308974_579763 (oder höher) FS4: 2405129_000056 (oder höher)* |
|
HP Color LaserJet Enterprise M652 |
J7Z98A, J7Z99A |
FS4: 2405130_000068 (oder höher) |
|
HP Color LaserJet Enterprise M653 |
J8A04A, J8A05A, J8A06A |
FS4: 2405130_000068 (oder höher) |
|
HP Color LaserJet Enterprise M750 |
D3L08A, D3L09A, D3L10A |
FS3: 2308974_579776 (oder höher) |
|
HP Color LaserJet Enterprise M855 |
A2W77A, A2W78A, A2W79A, D7P73A |
FS3: 2308974_579768 (oder höher) FS4: 2405129_000057 (oder höher) |
|
HP Color LaserJet Enterprise MFP M577 |
B5L46A, B5L47A |
FS3: 2308974_579760 (oder höher) FS4: 2405129_000038 (oder höher) |
|
HP Color LaserJet Enterprise MFP M680 |
CZ248A, CZ249A |
FS3: 2308974_579771 (oder höher) FS4: 2405129_000042 (oder höher) |
|
HP Color LaserJet Enterprise MFP M681 |
J8A10A, J8A11A |
FS4: 2405129_000037 (oder höher) |
|
HP Color LaserJet Enterprise MFP M682 |
J8A16A |
FS4: 2405129_000037 (oder höher) |
|
HP Color LaserJet Managed E65050 |
L3U55A |
FS4: 2405130_000068 (oder höher) |
|
HP Color LaserJet Managed E65060 |
L3U56A, L3U57A |
FS4: 2405130_000068 (oder höher) |
|
HP Color LaserJet Managed Flow MFP E67550 |
L3U67A |
FS4: 2405129_000037 (oder höher) |
|
HP Color LaserJet Managed Flow MFP E67560 |
L3U70A |
FS4: 2405129_000037 (oder höher) |
|
HP Color LaserJet Managed Flow MFP M575 |
L3U45A |
FS3: 2308974_579774 (oder höher) FS4: 2405135_000409 (oder höher) |
|
HP Color LaserJet Managed Flow MFP M577 |
B5L50A |
FS3: 2308974_579760 (oder höher) FS4: 2405129_000038 (oder höher) |
|
HP Color LaserJet Managed Flow MFP M680 |
L3U48A |
FS3: 2308974_579771 (oder höher) FS4: 2405129_000042 (oder höher) |
|
HP Color LaserJet Managed M553 |
B5L39A |
FS3: 2308974_579763 (oder höher) FS4: 2405129_000056 (oder höher)* |
|
HP Color LaserJet Managed M651 |
H0DC9A, L8Z07A |
FS3: 2308974_579770 (oder höher) FS4: 2405129_000047 (oder höher) |
|
HP Color LaserJet Managed MFP E67550D |
L3U66A |
FS4: 2405129_000037 (oder höher) |
|
HP Color LaserJet Managed MFP E67560D |
L3U69A |
FS4: 2405129_000037 (oder höher) |
|
HP Color LaserJet Managed MFP E77822 |
X3A78A, X3A77A, Z8Z00A, Z8Z01A |
FS4: 2405347_024820 (oder höher) |
|
HP Color LaserJet Managed MFP E77825 |
X3A81A, X3A80A, Z8Z02A, Z8Z03A |
FS4: 2405347_024820 (oder höher) |
|
HP Color LaserJet Managed MFP E77830 |
X3A84A, X3A83A, Z8Z05A, Z8Z04A |
FS4: 2405347_024820 (oder höher) |
|
HP Color LaserJet Managed MFP E87640 |
X3A87A, X3A86A, Z8Z12A, Z8Z13A |
FS4: 2405347_024814 (oder höher) |
|
HP Color LaserJet Managed MFP E87650 |
X3A90A, X3A89A, Z8Z14A, Z8Z15A |
FS4: 2405347_024814 (oder höher) |
|
HP Color LaserJet Managed MFP E87660 |
X3A92A, X3A93A, Z8Z16A, Z8Z17A |
FS4: 2405347_024814 (oder höher) |
|
HP Color LaserJet Managed MFP M577 |
B5L49A |
FS3: 2308974_579760 (oder höher) FS4: 2405129_000038 (oder höher) |
|
HP Color LaserJet Managed MFP M680 |
L3U47A |
FS3: 2308974_579771 (oder höher) FS4: 2405129_000042 (oder höher) |
|
HP Color LaserJet Managed MFP M775 |
L3U49A, L3U50A |
FS3: 2308974_579779 (oder höher) FS4: 2405135_000405 (oder höher) |
|
HP Color LaserJet Managed MFP M880 |
L3U51A, L3U52A, L3U65A |
FS3: 2308974_579767 (oder höher) FS4: 2405129_000054 (oder höher) |
|
HP Digital Sender Flow 8500 FN2 Document Capture Workstation |
L2762A |
FS4: 2405087_018553 (oder höher) |
|
HP LaserJet Enterprise 600 M601 |
CE989A, CE990A |
FS3: 2308974_579777 (oder höher) |
|
HP LaserJet Enterprise 600 M602 |
CE991A, CE992A, CE993A |
FS3: 2308974_579777 (oder höher) |
|
HP LaserJet Enterprise 600 M603XH |
CE994A, CE995A, CE996A |
FS3: 2308974_579777 (oder höher) |
|
HP LaserJet Enterprise 700 Color MFP M775 |
CC522A, CC523A, CC524A |
FS3: 2308974_579779 (oder höher) FS4: 2405135_000405 (oder höher) |
|
HP LaserJet Enterprise Color MFP M575 |
CD644A, CD645A |
FS3: 2308974_579774 (oder höher) FS4: 2405135_000409 (oder höher) |
|
HP LaserJet Enterprise Flow MFP M525 |
CF118A |
FS3: 2308974_579765 (oder höher) FS4: 2405129_000048 (oder höher) |
|
HP LaserJet Enterprise Flow MFP M527 |
F2A78V |
FS3: 2308974_579761 (oder höher) FS4: 2405129_000039 (oder höher) |
|
HP LaserJet Enterprise Flow MFP M630 |
P7Z47A, B3G86A |
FS3: 2308974_579755 (oder höher) FS4: 2405129_000040 (oder höher) |
|
HP LaserJet Enterprise Flow MFP M830Z |
CF367A, D7P68A |
FS3: 2308974_579769 (oder höher) FS4: 2405129_000060 (oder höher) |
|
HP LaserJet Enterprise M4555 MFP |
CE503A, CE504A, CE738A |
FS3: 2308974_579757 (oder höher) |
|
HP LaserJet Enterprise M506 |
F2A70A, F2A71A |
FS3: 2308974_579764 (oder höher) FS4: 2405129_000052 (oder höher)* |
|
HP LaserJet Enterprise M604 |
E6B67A, E6B68A |
FS3: 2308974_579762 (oder höher) FS4: 2405129_000046 (oder höher)* |
|
HP LaserJet Enterprise M605 |
E6B69A, E6B70A E6B71A |
FS3: 2308974_579762 (oder höher) FS4: 2405129_000046 (oder höher)* |
|
HP LaserJet Enterprise M606 |
E6B72A, E6B73A |
FS3: 2308974_579762 (oder höher) FS4: 2405129_000046 (oder höher)* |
|
HP LaserJet Enterprise M607 |
K0Q14A, K0Q15A |
FS4: 2405130_000069 (oder höher) |
|
HP LaserJet Enterprise M608 |
K0Q17A, K0Q18A, M0P32A, K0Q19A |
FS4: 2405130_000069 (oder höher) |
|
HP LaserJet Enterprise M609 |
K0Q20A, K0Q21A, K0Q22A |
FS4: 2405130_000069 (oder höher) |
|
HP LaserJet Enterprise M806 |
CZ244A, CZ245A |
FS3: 2308974_579772 (oder höher) FS4: 2405129_000059 (oder höher) |
|
HP LaserJet Enterprise Managed Flow MFP M527 |
F2A80A |
FS3: 2308974_579761 (oder höher) FS4: 2405129_000039 (oder höher) |
|
HP LaserJet Enterprise Managed MFP M527 |
F2A79A |
FS3: 2308974_579761 (oder höher) FS4: 2405129_000039 (oder höher) |
|
HP LaserJet Enterprise Managed MFP M575 |
L3U46A |
FS3: 2308974_579774 (oder höher) FS4: 2405135_000409 (oder höher) |
|
HP LaserJet Enterprise MFP M525 |
CF116A, CF117A |
FS3: 2308974_579765 (oder höher) FS4: 2405129_000048 (oder höher) |
|
HP LaserJet Enterprise MFP M527 |
F2A76A, F2A77A, F2A81A |
FS3: 2308974_579761 (oder höher) FS4: 2405129_000039 (oder höher) |
|
HP LaserJet Enterprise MFP M630 |
B3G85A, J7X28A, B3G84A |
FS3: 2308974_579755 (oder höher) FS4: 2405129_000040 (oder höher) |
|
HP LaserJet Enterprise MFP M631 |
J8J64A, J8J63A, J8J65A |
FS4: 2405129_000041 (oder höher) |
|
HP LaserJet Enterprise MFP M632 |
J8J70A, J8J71A, J8J72A |
FS4: 2405129_000041 (oder höher) |
|
HP LaserJet Enterprise MFP M633 |
J8J76A, J8J78A |
FS4: 2405129_000041 (oder höher) |
|
HP LaserJet Enterprise MFP M725 |
CF066A, CF067A, CF068A, CF069A |
FS3: 2308974_579773 (oder höher) FS4: 2405129_000058 (oder höher) |
|
HP LaserJet Managed E60055 |
M0P33A |
FS4: 2405130_000069 (oder höher) |
|
HP LaserJet Managed E60065 |
M0P35A, M0P36A |
FS4: 2405130_000069 (oder höher) |
|
HP LaserJet Managed E60075 |
M0P39A, M0P40A |
FS4: 2405130_000069 (oder höher) |
|
HP LaserJet Managed Flow MFP E62555DN |
J8J67A |
FS4: 2405129_000041 (oder höher) |
|
HP LaserJet Managed Flow MFP E62565H, Z |
J8J74A, J8J79A |
FS4: 2405129_000041 (oder höher) |
|
HP LaserJet Managed Flow MFP E62575Z |
J8J80A |
FS4: 2405129_000041 (oder höher) |
|
HP LaserJet Managed Flow MFP M630 |
L3U62A, P7Z48A |
FS3: 2308974_579755 (oder höher) FS4: 2405129_000040 (oder höher) |
|
HP LaserJet Managed Flow MFP M830 |
L3U65A |
FS3: 2308974_579769 (oder höher) FS4: 2405129_000060 (oder höher) |
|
HP LaserJet Managed M506 |
F2A67A |
FS3: 2308974_579764 (oder höher) FS4: 2405129_000052 (oder höher)* |
|
HP LaserJet Managed MFP 725 |
L3U63A, L3U64A |
FS3: 2308974_579773 (oder höher) FS4: 2405129_000058 (oder höher) |
|
HP LaserJet Managed MFP E62555DN |
J8J66A |
FS4: 2405129_000041 (oder höher) |
|
HP LaserJet Managed MFP E62565HS |
J8J73A |
FS4: 2405129_000041 (oder höher) |
|
HP LaserJet Managed MFP E72525 |
X3A59A, X3A60A, Z8Z06A, Z8Z07A |
FS4: 2405347_024821 (oder höher) |
|
HP LaserJet Managed MFP E72530 |
X3A62A, X3A63, Z8Z09A, Z8Z08A |
FS4: 2405347_024821 (oder höher) |
|
HP LaserJet Managed MFP E72535 |
X3A65, X3A66A, Z8Z11A, Z8Z10A |
FS4: 2405347_024821 (oder höher) |
|
HP LaserJet Managed MFP E82540 |
X3A69A, X3A68A, Z8Z19A, Z8Z18A |
FS4: 2405347_024815 (oder höher) |
|
HP LaserJet Managed MFP E82550 |
X3A72A, X3A71A, Z8Z21A, Z8Z20A |
FS4: 2405347_024815 (oder höher) |
|
HP LaserJet Managed MFP E82560 |
X3A79A, Z8Z23A, Z8Z22A, X3A75A, X3A74A |
FS4: 2405347_024815 (oder höher) |
|
HP LaserJet Managed MFP M525 |
L3U59A, L3U60A |
FS3: 2308974_579765 (oder höher) FS4: 2405129_000048 (oder höher) |
|
HP LaserJet Managed MFP M630 |
L3U61A |
FS3: 2308974_579755 (oder höher) FS4: 2405129_000040 (oder höher) |
|
HP OfficeJet Enterprise Color Flow MFP X585 |
B5L06A, B5L07A |
FS3: 2308974_579759 (oder höher) FS4: 2405129_000050 (oder höher) |
|
HP OfficeJet Enterprise Color MFP X585 |
B5L04A, B5L05A |
FS3: 2308974_579759 (oder höher) FS4: 2405129_000050 (oder höher) |
|
HP OfficeJet Enterprise Color X555 |
C2S11A, C2S11V, C2S12A, C2S12V, L1H45A |
FS3: 2308974_579758 (oder höher) FS4: 2405129_000055 (oder höher) |
|
HP OfficeJet Managed Color MFP X585 |
L3U40A, L3U41A |
FS3: 2308974_579759 (oder höher) FS4: 2405129_000050 (oder höher) |
|
HP PageWide Enterprise Color 556 |
G1W46A, G1W46V, G1W47A, G1W47V, L3U44A |
FS3: 2308974_579766 (oder höher) FS4: 2405129_000051 (oder höher) |
|
HP PageWide Enterprise Color 765 |
J7Z04A |
FS4: 2405087_018564 (oder höher) |
|
HP PageWide Enterprise Color Flow MFP 586 |
G1W41A, G1W41V |
FS3: 2308974_579780 (oder höher) FS4: 2405129_000066 (oder höher) |
|
HP PageWide Enterprise Color MFP 586 |
G1W39A, G1W39V, G1W40A, G1W40V |
FS3: 2308974_579780 (oder höher) FS4: 2405129_000066 (oder höher) |
|
HP PageWide Managed Color E55650 |
L3U44A |
FS3: 2308974_579766 (oder höher) FS4: 2405135_000394 (oder höher) |
|
HP PageWide Managed Color E75160 |
J7Z06A |
FS4: 2405087_018564 (oder höher) |
|
HP PageWide Managed Color MFP E58650 |
L3U42A |
FS3: 2308974_579780 (oder höher) FS4: 2405129_000066 (oder höher) |
|
HP PageWide Managed Color MFP Flow E58650 |
L3U43A |
FS3: 2308974_579780 (oder höher) FS4: 2405129_000066 (oder höher) |
|
HP ScanJet Enterprise 8500 Document Capture Workstation |
L2717A |
FS3: 2308974_579756 (oder höher) |
|
HP ScanJet N9120 FN2 Digital Sender |
L2683A |
FS4: 2405087_018552 (oder höher) |
Revisionsverlauf
Dieses Dokument wurde basierend auf den nachstehenden Informationen überarbeitet.
|
Version |
Beschreibung |
Datum |
|---|---|---|
|
2 |
Geräte und Firmware-Versionen wurden aktualisiert. |
12. September 2019 |
|
1 |
Erstveröffentlichung |
21. März 2018 |
Weitere Informationen
Unter diesen Links erhalten Sie weitere Informationen.
- Sicherheits-Patches von Drittanbietern
-
Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP Softwareprodukten installiert werden sollen, sind immer gemäß der Patch-Verwaltungsrichtlinie des Kunden anzuwenden.
- Support
-
Rufen Sie bei Problemen während der Implementierung der Empfehlungen dieses Sicherheitsbulletins http://www.hp.com/go/contacthp auf, um mehr über die Optionen des HP Supports zu erfahren.
- Melden
-
Wenn Sie ein potenzielles Sicherheitsrisiko bei einem von HP unterstützten Produkt melden möchten, senden Sie eine E-Mail an die folgende Adresse: hp-security-alert@hp.com.
- Archiv der Sicherheitsbulletins
-
Die bereits veröffentlichten Sicherheitsbulletins finden Sie unter https://support.hp.com/security-bulletins.
Es empfiehlt sich dringend, Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weiterzugeben, insbesondere, wenn es sich um Informationen zu Sicherheitsrisken handelt.
Rechtliche Informationen
Zur Aufrechterhaltung der Systemintegrität müssen Systemmanagement und Sicherheitsverfahren regelmäßig überprüft werden. HP überprüft und verbessert die Sicherheitsfunktionen der Softwareprodukte ständig, um den Kunden aktuelle Sicherheitslösungen anbieten zu können.
HP informiert die Benutzer der betroffenen HP Produkte mit diesem Sicherheitsbulletin über wichtige Sicherheitsinformationen. HP empfiehlt allen Benutzern zu ermitteln, inwieweit diese Informationen auf ihre Situation zutreffen, und entsprechende Maßnahmen zu ergreifen. HP kann nicht garantieren, dass diese Informationen genau und in jeder Hinsicht auf alle Benutzersituationen zutreffen und folglich haftet HP nicht für Schäden, die sich daraus ergeben, dass der Benutzer die Informationen dieses Bulletins liest oder ignoriert. HP übernimmt im gesetzlich vorgeschriebenen Rahmen keinerlei Gewährleistungen, weder stillschweigend noch ausdrücklich, einschließlich Gewährleistungen der Gebrauchstauglichkeit oder der Eignung für einen bestimmten Zweck sowie von Schutzrechten und deren Einhaltung.
© Copyright 2024 HP Development Company, L.P.
HP Inc. (HP) übernimmt keine Haftung für technische oder redaktionelle Fehler oder Auslassungen in diesem Dokument. Diese Informationen werden ohne Gewähr bereitgestellt. Im gesetzilch vorgeschriebenen Rahmen übernehmen weder HP noch seine Tochterunternehmen, Subunternehmen oder Zulieferer die Haftung für Zufalls- oder Folgeschäden, darunter Ausfallkosten, Gewinnausfälle, Schäden im Zusammenhang mit der Beschaffung von Ersatzprodukten oder -services, Schäden bei Datenverlust oder Softwarewiederherstellung. Inhaltliche Änderungen in diesem Dokument behalten wir uns ohne Ankündigung vor. „HP Inc.“, „HP“ und die Namen der in diesem Dokument erwähnten HP Produkte sind Marken von HP Inc. oder dessen Tochterunternehmen in den USA und anderen Ländern. Andere in diesem Dokument erwähnten Produkt- und Firmennamen können Marken der jeweiligen Inhaber sein.
Zusätzliche Support-Optionen
Geben Sie ein Thema ein, um unsere Wissensbibliothek zu durchsuchen
Wie können wir Ihnen helfen?
Benötigen Sie Hilfe?