solution Contentsolution Content

Bestimmte HP Druckprodukte – Potenzielle(r) Offenlegung von Daten, Denial of Service, Remote-Codeausführung

Bestimmte HP Druckgeräte sind möglicherweise anfällig für potenzielle(n) Offenlegung von Daten, Denial of Service oder Remote-Codeausführung.

Schweregrad

Kritisch

HP Referenz

HPSBPI03781 Rev. 8

Veröffentlichungsdatum

21. März 2022

Letzte Aktualisierung

13. September 2022

Kategorie

Drucken

Mögliche Auswirkungen auf die Sicherheit

Offenlegung von Daten, Denial of Service, Pufferüberlauf

Liste der relevanten häufigen Sicherheitsrisiken und -lücken (Common Vulnerabilities and Exposures, CVE)

Gemeldet von: Alexander Bolshev (@dark_k3y), Timo Hirvonen (@TimoHirvonen) und Dmitry Janushkevich (@InfoSecDJ) in Zusammenarbeit mit der Trend Micro Zero Day Initiative

Liste der CVE-IDs

CVE-ID

CVSS

Schweregrad

Vektor

CVE-2022-24291

7.5

Hoch

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVE-2022-24292

9.8

Kritisch

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE-2022-24293

9.8

Kritisch

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Erfahren Sie mehr über CVSS 3.0 Basismetriken, die zwischen 0 und 10 liegen.

PSR-2021-0179

Auflösung

Aktualisieren Sie die Firmware des Druckers.

HP hat Firmware-Aktualisierungen für potenziell betroffene und in der folgenden Liste aufgeführte Geräte bereitgestellt. Um die unten aufgeführte Firmware zu beziehen, rufen Sie HP Software- und Treiber-Downloads auf und suchen Sie dann nach dem Druckermodell.

Betroffene Produkte

Suchen Sie nach den betroffenen Produkten und der Firmwareversion, mit der die Sicherheitslücken behoben werden.

Betroffene Produkte

Sie finden die betroffenen Produkte in den folgenden Tabellen.

HP LaserJet, LaserJet Pro Drucker

Produktname

Gerätenummer

Aktualisierte Firmware-Version

Drucker der Serien HP Color LaserJet MFP M478-M479

W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A

002_2208A oder höher

Drucker der Serien HP Color LaserJet Pro M153-M154

T6B46A, T6B47A, T6B50A, T6B49A, T6B48A, T6B51A, T6B54A, T6B55A, T6B53A, T6B52A

20220414 oder höher

Drucker der Serien HP Color LaserJet Pro M155-M156

7KW48A, 7KW49A, 7KW50A, 7KW51A

20220411 oder höher

HP Color LaserJet Pro M252

B4A22A, B4A21A

20220414 oder höher

HP Color LaserJet Pro M253–M254-Modellreihen

T6B56A, T6B58A, T6B57A, T6B62A, T6B63A, T6B61A, T6B65A, T6B60A, T6B64A, T6B59A

20220414 oder höher

HP Color LaserJet Pro M255–M256-Druckermodellreihen

7KW65A, 7KW64A, 7KW63A, 7KW68A, 7KW67A, 7KW66A

20220411 oder höher

HP Color LaserJet Pro M452

CF389A, CF389V, CF394A, CF394V, CF388A, CF388V

20220414 oder höher

HP Color LaserJet Pro M453–M454-Modellreihen

W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A

002_2208A oder höher

Drucker der Serien HP Color LaserJet Pro MFP M180-M181

T6B73A, T6B70A, T6B74A, T6B75A, T6B72A, T6B71A

20220414 oder höher

HP Color LaserJet Pro MFP M182–M185 Serien

7KW54A, 7KW55A, 7KW56A, 7KW57A, 7KW59A, 7KW58A

20220411 oder höher

HP Color LaserJet Pro MFP M274, M277 Serie

M6D61A, B3Q17A, B3Q11A, B3Q10A

20220414 oder höher

HP Color LaserJet Pro MFP M280–M281-Druckermodellreihen

T6B85A, T6B84A, T6B80A, T6B83A, T6B86A, T6B81A, T6B82A

20220414 oder höher

HP Color LaserJet Pro MFP M282–M285-Modellreihen

7KW72A, 7KW73A, 7KW74A, 7KW75A, 7KW76A, 7KW77A, 7KW78A, 7KW79A

20220411 oder höher

HP Color LaserJet Pro MFP M377, M477 Serie

M5H23A, CF378A, CF379A, CF377A

20220414 oder höher

HP LaserJet M101–M106-Druckermodellreihen

G3Q34A, G3Q35A, G3Q36A, G3Q37A, G3Q39A

20220414 oder höher

HP LaserJet M118–M119 Druckerserien

4PA39A

20211215 oder höher

HP LaserJet M203–M206-Druckermodellreihen

G3Q50A, G3Q46A, G3Q47A, G3Q48A

20220414 oder höher

HP LaserJet MFP M129–M134-Modellreihen

G3Q57A, G3Q59A, G3Q60A, G3Q58A, G3Q61A, G3Q63A, G3Q64A, G3Q65A, G3Q62A, G3Q68A, G3Q66A, G3Q67A

20220414 oder höher

HP LaserJet MFP M227–M230-Modellreihen

G3Q78A, G3Q79A, Q3Q75A, G3Q74A, G3Q77A, G3Q76A

20220414 oder höher

HP LaserJet Pro 500 Color MFP M570

CZ271A, CZ272A

20220414 oder höher

HP LaserJet Pro M201 Serie

CF466A, CF456A, CF455A

20220414 oder höher

HP LaserJet Pro M202 Serie

CF467A, C6N21A, C6N20A

20220414 oder höher

HP LaserJet Pro M225, M226

CF484A, CF485A, CF486A, CF497A, C6N22A, C6N23A

20220520 oder höher

HP LaserJet Pro M304–M305-Druckermodellreihen

W1A66A, W1A46A, W1A47A, W1A48A

002_2208A oder höher

HP LaserJet Pro M402–M403-Modellreihen

C5F94A, G3V21A, C5J91A, C5F96A, C5F93A, F6J43A, F6J41A, C5F92A, C5F95A, F6J42A, F6J44A, G3V21A

20220414 oder höher

HP LaserJet Pro M404–M405-Druckermodellreihen

W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A

002_2208A oder höher

HP LaserJet Pro M435

A3E42A

20220414 oder höher

HP LaserJet Pro M501

J8H61A, J8H60A

20220414 oder höher

HP LaserJet Pro M701, M706 Serie

B6S00A, B6S01A, B6S02A, K9G90A, K9G91A

20220414 oder höher

HP LaserJet Pro MFP M148–M149-Druckermodellreihen

4PA41A, 4PA42A, 4PA43A, 4PA44A

20220414 oder höher

HP LaserJet Pro MFP M426–M427F-Modellreihen

F6W14A, F6W17A, F6W15A, F6W18A, C5F98A, C5F99A

20220414 oder höher

HP LaserJet Pro MFP M426–M427-Modellreihen

F6W13A, F6W16A, 1GP80A, F6W19A, C5F97A

20220414 oder höher

HP LaserJet Pro MFP M428–M429F-Modellreihen

W1A28A, W1A31A, W1A33A

002_2208A oder höher

HP LaserJet Pro MFP M428–M429-Modellreihen

W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A

002_2208A oder höher

Drucker der Serien HP LaserJet Pro MFP M521

A8P79A, A8P80A

20220414 oder höher

HP PageWide Pro-Drucker

Gerätename

Gerätenummer

Aktualisierte Firmware-Version

HP PageWide 352DW-Drucker

J6U57A

2205D oder höher

HP PageWide 377DW-Multifunktionsdrucker

J9V80A

2205D oder höher

HP PageWide Managed P55250DW-Druckermodellreihe

J6U55A, J6U51B, J6U55B

2205D oder höher

HP PageWide Managed P57750DW-Multifunktionsdrucker

J9V82A

2205D oder höher

HP PageWide Managed P75050DN/DW

W1B28A, Y3Z45A, W1B29A, Y3Z47A

006.2225A oder höher

HP PageWide Managed P77740DN Multifunktionsdrucker

Y3Z57A

006.2225A oder höher

HP PageWide Managed P77740DW Multifunktionsdrucker

W1B33A

006.2225A oder höher

HP PageWide Managed P77740Z Multifunktionsdrucker

W1B39A

006.2225A oder höher

HP PageWide Managed P77750Z Multifunktionsdrucker

W1B37A

006.2225A oder höher

HP PageWide Managed P77760Z Multifunktionsdrucker

W1B38A

006.2225A oder höher

HP PageWide Pro 452DN-Druckermodellreihe

D3Q15A

2205D oder höher

HP PageWide Pro 452DW-Druckermodellreihe

D3Q16A

2205D oder höher

HP PageWide Pro 477DN-Multifunktionsdruckermodellreihe

D3Q19A

2205D oder höher

HP PageWide Pro 477DW-Multifunktionsdruckermodellreihe

D3Q20A

2205D oder höher

HP PageWide Pro 552DW-Druckermodellreihe

D3Q17A

2205D oder höher

HP PageWide Pro 577-Multifunktionsdruckermodellreihe

D3Q21A, K9Z76A

2205D oder höher

HP PageWide Pro 750DN Drucker

Y3Z44A

006.2225A oder höher

HP PageWide Pro 750DW Drucker

A7W93A, Y3Z46A

006.2225A oder höher

HP PageWide Pro 772DN Multifunktionsdrucker

Y3Z54A

006.2225A oder höher

HP PageWide Pro 772DW Multifunktionsdrucker

W1B31A

006.2225A oder höher

HP OfficeJet-Drucker

Produktname

Gerätenummer

Aktualisierte Firmware-Version

Drucker der Serie HP OfficeJet Pro 8210

D9L63A, D9L64A, J3P65A, J3P66A, J3P67A, J3P68A

001.2210B oder höher

Drucker der Serie HP OfficeJet Pro 8216

T0G70A

001.2210B oder höher

HP OfficeJet Pro 8730-All-in-One-Drucker

D9L20A, K7S32A

001.2207C oder höher

All-in-One-Drucker der Serie HP OfficeJet Pro 8740

D9L21A, K7S42A, T0G65A, K7S39A, J6X83A, K7S43A, K7S40A, K7S41A

001.2207C oder höher

Versionsverlauf

Dieses Dokument wurde basierend auf den nachstehenden Informationen überarbeitet.

Liste der Versionen

Version

Beschreibung

Datum

8

Aktualisiertes Produktdiagramm

13. September 2022

7

Aktualisiertes Produktdiagramm

21. Juni 2022

6

Aktualisiertes Produktdiagramm

1. Juni 2022

5

Aktualisiertes Produktdiagramm

3. Mai 2022

4

Aktualisiertes Produktdiagramm

22. April 2022

3

Aktualisiertes Produktdiagramm

30. März 2022

2

Abschnitt zu den Quellen der Aktualisierungen („Gemeldet von“)

25. März 2022

1

Erstveröffentlichung

21. März 2022

Weitere Informationen

Unter diesen Links erhalten Sie weitere Informationen.

Sicherheits-Patches von Drittanbietern

Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP Softwareprodukten installiert werden sollen, sind immer gemäß der Patch-Verwaltungsrichtlinie des Kunden anzuwenden.

Support

Rufen Sie bei Problemen während der Implementierung der Empfehlungen dieses Sicherheitsbulletins http://www.hp.com/go/contacthp auf, um mehr über die Optionen des HP Supports zu erfahren.

Melden

Wenn Sie ein potenzielles Sicherheitsrisiko bei einem von HP unterstützten Produkt melden möchten, senden Sie eine E-Mail an die folgende Adresse: hp-security-alert@hp.com.

Archiv der Sicherheitsbulletins

Die bereits veröffentlichten Sicherheitsbulletins finden Sie unter https://support.hp.com/security-bulletins.

Es empfiehlt sich dringend, Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weiterzugeben, insbesondere, wenn es sich um Informationen zu Sicherheitsrisken handelt.

PGP-Schlüssel für Sicherheitswarnungen von HP herunterladen

Rechtliche Informationen

Zur Aufrechterhaltung der Systemintegrität müssen Systemmanagement und Sicherheitsverfahren häufig überprüft werden. HP prüft und verbessert kontinuierlich die Sicherheitsfunktionen der Softwareprodukte, um den Kunden aktuelle Sicherheitslösungen anbieten zu können.

HP stellt dieses Sicherheitsbulletin für möglichst viele Benutzer bereit, um sie über wichtige Sicherheitsinformationen dieses Sicherheitsbulletins bezüglich der betroffenen HP Produkte zu informieren. HP empfiehlt allen Benutzern zu bestimmen, inwieweit diese Informationen auf ihre Situation zutreffen und entsprechende Maßnahmen zu ergreifen. HP kann nicht garantieren, dass diese Informationen genau und in jeder Hinsicht auf alle Benutzersituationen zutreffen und folglich haftet HP nicht für Schäden, die sich daraus ergeben, dass der Benutzer die Informationen dieses Bulletins liest oder ignoriert. HP übernimmt im gesetzlich vorgeschriebenen Rahmen keinerlei Gewährleistungen, weder stillschweigend noch ausdrücklich, einschließlich Gewährleistungen der Gebrauchstauglichkeit oder der Eignung für einen bestimmten Zweck sowie von Schutzrechten und deren Einhaltung.

© Copyright 2022 HP Development Company, L.P.

HP Inc. (HP) übernimmt keine Haftung für technische oder redaktionelle Fehler oder fehlende Informationen in diesem Dokument. Diese Informationen werden ohne Garantie bereitgestellt. Weder HP noch seine Tochterunternehmen, Subunternehmen oder Zulieferer haften im gesetzlich vorgeschriebenen Rahmen für Zufalls-, Sonder- oder Folgeschäden, darunter auch Ausfallkosten, Gewinnausfälle, Schäden im Zusammenhang mit der Beschaffung von Ersatzprodukten oder -services, Schäden bei Datenverlust oder Softwarewiederherstellung. Inhaltliche Änderungen dieses Handbuchs behalten wir uns ohne Ankündigung vor. "HP Inc.", "HP" und die Namen der in diesem Dokument erwähnten HP Produkte sind Marken von HP Inc. oder dessen Tochterunternehmen in den USA und anderen Ländern. Andere in diesem Dokument erwähnten Produkt- und Firmennamen können Marken der jeweiligen Inhaber sein.