HP Kundensupport - Wissensdatenbank

hp-contact-secondary-navigation-portlet

Aktionen
Ladevorgang läuft...

hp-share-print-widget-portlet

Aktionen
Ladevorgang läuft...
  • Informationen
    HP Druckerprobleme unter macOS beheben

    Eine [Softwarekomponente] beschädigt die Anzeige Ihrer Computermeldung beim Drucken oder während der Installation - Klicken Sie hier

    Informationen

    Audio- oder Soundprobleme? Probieren Sie unseren automatisierten HP Audio Check aus!

    Informationen

    Beheben Sie das Windows 10-Update-Problem auf Ihrem HP Computer oder Drucker. Klicken Sie hier

    Informationen
    Erstellen Sie noch heute ein HP Konto!

    Stellen Sie eine schnellere Verbindung zum HP Support her, verwalten Sie alle Ihre Geräte an einem Ort, zeigen Sie Garantieinformationen an und noch vieles mehr. Erfahren Sie mehr

hp-concentra-wrapper-portlet

Aktionen
Ladevorgang läuft...

SUPPORT-KOMMUNIKATION- SECURITY BULLETIN

DOKUMENT-ID: c06265941

Version: 1

HPSBPI03610 Rev. 1 - HP LaserJet Enterprise Drucker, HP PageWide Enterprise Drucker, HP LaserJet Managed Drucker, HP OfficeJet Enterprise Drucker, Ausführung von willkürlichem Code

Hinweis:: Die Informationen in diesem Sicherheits-Bulletin sollten umgehend berücksichtigt werden.

Veröffentlichungsdatum : 15-Mar-2019

Letzte Aktualisierung: : 15-Mar-2019

Potenzielle Sicherheitsauswirkungen:
Ausführung von willkürlichem Code

ÜBERSICHT DER SICHERHEITSRISIKEN
Unzureichende Paket-Signaturüberprüfung der Lösung erlaubt potenzielle Ausführung von willkürlichem Code.
Referenznummer
CVE-2019-6318, PSR-2018-0146
UNTERSTÜTZTE SOFTWAREVERSIONEN*: NUR betroffene Versionen sind aufgeführt.
Eine Liste der potenziell betroffenen HP Produkte finden Sie unten im Abschnitt LÖSUNG.
HINTERGRUND
Um eine PGP-signierte Version dieses Sicherheitsbulletins zu erhalten, wenden Sie sich an hp-security-alert@hp.com
CVSS 3.0-Basismetriken
Referenzinformationen
Basisvektor
Basiswert
CVE-2019-6318
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
8.1 Hoch
LÖSUNG
Führen Sie die folgenden zwei Schritte aus, um das Sicherheitsrisiko zu mindern.

Schritt 1: Aktualisieren der Drucker-Firmware

Aktualisieren Sie die Firmware-Aktualisierungen der betroffenen Drucker, wie in der folgenden Tabelle aufgeführt. Aktualisieren Sie die Software in folgenden Schritten:
  1. Rufen Sie HP Software- und Treiber-Downloads auf Ihrem Drucker auf, um die Software- und Treiber-Webseite zu finden.
  2. Blättern Sie nach unten und klicken Sie in der Kategorieliste auf Firmware.
  3. Wählen Sie die Schaltfläche Herunterladen, um die Firmware herunterzuladen.
    Hinweis:
    Für einige FutureSmart Drucker stehen zwei Firmware-Plattformen zur Verfügung – FutureSmart 3 (FS3) und FutureSmart 4 (FS4). Wählen Sie die entsprechende Firmware-Version für die erforderliche FutureSmart Plattform aus.

Schritt 2: Aktivieren der erweiterten Signaturüberprüfung

  1. Öffnen Sie den EWS des Druckers, klicken Sie auf die Registerkarte Allgemein, klicken Sie auf die Seite Installationsprogramm der Lösung, suchen Sie dann im Abschnitt Einstellungen der Überprüfung.
  2. Wählen Sie das Kontrollkästchen für Erweiterten Signaturüberprüfung aktivieren.

Temporäre Einstellungen für Schutzmaßnahmen

Mit einer der folgenden Maßnahmen kann das Sicherheitsrisiko kurzfristig vermieden werden:
  1. Öffnen Sie den EWS des Druckers, klicken Sie auf die Registerkarte Sicherheit und suchen Sie den Abschnitt für Lokales Administrator-Kennwort.
  2. Festlegen Sie das Lokale Administrator-Kennwort fest.
  3. Deaktivieren Sie im Abschnitt Firmware-Sicherheits-Upgrade die Einstellung Als Druckaufträge gesendete Firmware-Aktualisierungen erlauben (Port 9100).
  4. Klicken Sie auf die Registerkarte Allgemein, klicken Sie auf die Seite Installationsprogramm der Lösung, suchen Sie dann im Abschnitt Einstellungen der Überprüfung.
  5. Wählen Sie das Kontrollkästchen für Erweiterten Signaturüberprüfung aktivieren.
  • Siehe Seite 35 zur Konfiguration des EWS-Administrator-Kennworts.
  • Siehe Seite 37 für die Konfiguration der Einstellung Als Druckaufträge gesendete Firmware-Aktualisierungen erlauben.

Tabelle der Firmware-Aktualisierungen

Produktname
Modellnummern
Firmware-Version
HP Color LaserJet CM4540 MFP
CC419A, CC420A, CC421A
FS3: 2309010_581401 (oder höher)
HP Color LaserJet Enterprise CP5525
CE707A, CE708A, CE709A
FS3: 2309010_581402 (oder höher)
HP Color LaserJet Enterprise M553
B5L23A
FS3: 2309010_581409 (oder höher)
HP Color LaserJet Enterprise M552
HP Color LaserJet Managed M553
B5L24A, B5L25A, B5L26A, BL27A, B5L38A, B5L39A
FS3: 2309010_581409 (oder höher)
FS4: 2407081_000601 (oder höher)*
HP Color LaserJet Enterprise M651
HP Color LaserJet Managed M651
CZ255A, CZ256A, CZ257A, H0DC9A, L8Z07A
FS3: 2309010_581418 (oder höher)
FS4: 2407081_000585 (oder höher)
HP Color LaserJet Enterprise M652
J7Z98A, J7Z99A
FS4: 2407081_000586 (oder höher)
HP Color LaserJet Enterprise M653
J8A04A, J8A05A, J8A06A
FS4: 2407081_000586 (oder höher)
HP Color LaserJet Enterprise M750
D3L08A, D3L09A, D3L10A
FS3: 2309010_581423 (oder höher)
HP Color LaserJet Enterprise M855
A2W77A, A2W78A, A2W79A, D7P72A, D7P73A
FS3: 2309010_581419 (oder höher)
FS4: 2407081_000589 (oder höher)
HP Color LaserJet Enterprise MFP M577
HP Color LaserJet Enterprise Flow MFP M577
B5L46A, B5L47A, B5L48A, B5L54A
FS3: 2309010_581408 (oder höher)
FS4: 2407081_000571 (oder höher)
HP Color LaserJet Enterprise MFP M680
HP Color LaserJet Enterprise Flow MFP M680
CZ248A, CZ249A, CZ250A, CA251A
FS3: 2309010_581416 (oder höher)
FS4: 2407081_000591 (oder höher)
HP Color LaserJet Enterprise MFP M681
HP Color LaserJet Enterprise Flow MFP M681
J8A10A, J8A11A, J8A12A, J8A13A
FS4: 2407081_000578 (oder höher)
HP Color LaserJet Enterprise MFP M682
HP Color LaserJet Enterprise Flow MFP M682
J8A16A, J8A17A
FS4: 2407081_000578 (oder höher)
HP Color LaserJet Enterprise Flow MFP M880Z
HP Color LaserJet Managed Flow MFP M880ZM
D7P70A, A2W75A, A2W76A, D7P70A, D7P71A, L3U51A, L3U52A
FS3: 2309010_581433 (oder höher)
FS4: 2407081_000599 (oder höher)
HP Color LaserJet Managed E55040DW
3GX98A
FS4: 2407081_000601 (oder höher)
HP Color LaserJet Managed E65050/60
L3U55A, L3U56A, L3U57A
FS4: 2407081_000586 (oder höher)
HP Color LaserJet Managed Flow MFP E77822/25/30
X3A77A, X3A80A, X3A83A, Z8Z01A, Z8Z0A, Z8Z05A
FS4: 2407081_000644 (oder höher)
HP Color LaserJet Managed MFP E57540
HP Color LaserJet Managed Flow MFP E57540
3GY25A, 3GY26A
FS4: 2407081_000571 (oder höher)
HP Color LaserJet Managed MFP E67550/60
HP Color LaserJet Managed Flow MFP E67550/60
L3U66A, L3U67A, L3U69A, L3U70A
FS4: 2407081_000578 (oder höher)
HP Color LaserJet Managed MFP E77822/25/30
X3A78A, X3A81A, X3A84A, Z8Z00A, Z8Z02A, Z8Z04A
FS4: 2407081_000644 (oder höher)
HP Color LaserJet Managed MFP E87640/50/60
HP Color LaserJet Managed Flow MFP E87640/50/60
X3A86A, X3A87A, X3A89A, X3A90A, X3A92A, X3A93A, Z8Z12A, Z8Z13A, Z8Z14A, Z8Z15A, Z8Z16A, Z8Z17A
FS4: 2407163_000224 (oder höher)
HP Color LaserJet Managed MFP M577
HP Color LaserJet Managed Flow MFP M577
B5L49A, B5L50A
FS3: 2309010_581408 (oder höher)
FS4: 2407081_000571 (oder höher)
HP Color LaserJet Managed MFP M680
HP Color LaserJet Managed Flow MFP M680
L3U47A, L3U48A
FS3: 2309010_581416 (oder höher)
FS4: 2407081_000591 (oder höher)
HP LaserJet Enterprise 500 Color M551
CF081A, CF082A, CF083A
FS3: 2309010_581427 (oder höher)
HP LaserJet Enterprise 500 MFP M525F
HP LaserJet Enterprise Flow MFP M525
CF116A, CF117A, CF118A
FS3: 2309010_581414 (oder höher)
FS4: 2407081_000594 (oder höher)
HP LaserJet Enterprise 500 Color MFP M575
HP LaserJet Enterprise Color Flow MFP M575
CD644A, CD645A, CD646A
FS3: 2309010_581424 (oder höher)
FS4: 2407081_000587 (oder höher)
HP LaserJet Enterprise 600 M601
CE989A, CE990A
FS3: 2309010_581425 (oder höher)
HP LaserJet Enterprise 600 M602
CE991A, CE992A, CE993A
FS3: 2309010_581425 (oder höher)
HP LaserJet Enterprise 600 M603
CE994A, CE995A, CE996A
FS3: 2309010_581425 (oder höher)
HP LaserJet Enterprise 700 Color MFP M775
HP Color LaserJet Managed MFP M775
CF304A, CC522A, CC523A, CC524A, L3U49A, L3U50A
FS3: 2309010_581426 (oder höher)
FS4: 2407081_000583 (oder höher)
HP LaserJet Enterprise 700 M712
CF235A, CF236A, CF238A
FS3: 2309010_581422 (oder höher)
HP LaserJet Enterprise Flow MFP M630
HP LaserJet Managed Flow MFP M630
B3G86A, P7Z47A, L3U62A, P7Z48A
FS3: 2309010_581400 (oder höher)
FS4: 2407081_000588 (oder höher)
HP LaserJet Enterprise Flow MFP M830
HP LaserJet Managed Flow MFP M830
CF367A, L3U65A
FS3: 2309010_581432 (oder höher)
FS4: 2407081_000569 (oder höher)
HP LaserJet Enterprise M4555 MFP
CE502A, CE503A, CE504A, CE738A
FS3: 2309010_581404 (oder höher)
HP LaserJet Enterprise M506
HP LaserJet Managed M506
F2A68A, F2A69A, F2A70A, F2A71A, F2A66A, F2A67A
FS3: 2309010_581411 (oder höher)
FS4: 2407081_000597 (oder höher)*
HP LaserJet Enterprise M604
E6B67A, E6B68A
FS3: 2309010_581410 (oder höher)
FS4: 2407081_000593 (oder höher)*
HP LaserJet Enterprise M605
HP LaserJet Managed M605
E6B69A, E6B70A, E6B71A, L3U53A, L3U54A
FS3: 2309010_581410 (oder höher)
FS4: 2407081_000593 (oder höher)*
HP LaserJet Enterprise M606
E6B72A, E6B73A
FS3: 2309010_581410 (oder höher)
FS4: 2407081_000593 (oder höher)*
HP LaserJet Enterprise M607
K0Q14A, K0Q15A
FS4: 2407081_000596 (oder höher)
HP LaserJet Enterprise M608
K0Q17A, K0Q18A, K0Q19A, M0P32A
FS4: 2407081_000596 (oder höher)
HP LaserJet Enterprise M609
K0Q20A, K0Q21A, K0Q22A
FS4: 2407081_000596 (oder höher)
HP LaserJet Enterprise M806
CZ244A, CZ245A
FS3: 2309010_581423 (oder höher)
FS4: 2407081_000574 (oder höher)
HP LaserJet Enterprise MFP M527
HP LaserJet Enterprise Flow MFP M527Z
F2A76A, F2A77A, F2A78A,F2A81A
FS3: 2309010_581407 (oder höher)
FS4: 2407081_000575 (oder höher)
HP LaserJet Enterprise MFP M630
HP LaserJet Managed MFP M630
B3G84A, B3G85A, J7X28A, L3U61A
FS3: 2309010_581400 (oder höher)
FS4: 2407081_000588 (oder höher)
HP LaserJet Enterprise MFP M631
HP LaserJet Enterprise Flow MFP M631
J8J63A, J8J64A, J8J65A
FS4: 2407081_000592 (oder höher)
HP LaserJet Enterprise MFP M632
HP LaserJet Enterprise Flow MFP M632
J8J70A, J8J71A, J8J72A
FS4: 2407081_000592 (oder höher)
HP LaserJet Enterprise MFP M633
HP LaserJet Enterprise Flow MFP M633
J8J76A, J8J78A
FS4: 2407081_000592 (oder höher)
HP LaserJet Enterprise MFP M725
HP LaserJet Managed MFP M725
CF066A, CF067A, CF068A, CF069A, L3U63A, L3U64A
FS3: 2309010_581420 (oder höher)
FS4: 2407081_000570 (oder höher)
HP LaserJet Managed 500 MFP M525
HP LaserJet Managed Flow MFP M525
 L3U59A, L3U60A
FS3: 2309010_581414 (oder höher)
FS4: 2407081_000594 (oder höher)
HP LaserJet Managed 500 Color MFP M575
HP LaserJet Managed Color Flow MFP M575
L3U45A, L3U46A
FS3: 2309010_581424 (oder höher)
FS4: 2407081_000587 (oder höher)
HP LaserJet Managed E50045
3GN19A
FS4: 2407081_000597 (oder höher)*
HP LaserJet Managed MFP E52545
HP LaserJet Managed Flow MFP E52545C
3GY19A, 3GY20A
FS4: 2407081_000575 (oder höher)
HP LaserJet Managed E60055/65/75
M0P33A, M0P35A, M0P36A, M0P39A, M0P40A
FS4: 2407150_040194 (oder höher)
HP LaserJet Managed MFP E62555/65
HP LaserJet Managed Flow MFP E62555/65/75
J8J66A, J8J67A, J8J73A, J8J74A, J8J79A, J8J80A
FS4: 2407081_000592 (oder höher)
HP LaserJet Managed MFP E72525/30/35
HP LaserJet Managed Flow MFP E72525/30/35
X3A59A, X3A60A, X3A62A, X3A63A, X3A65A, X3A66A, Z8Z06A, Z8Z07A, Z8Z08A, Z8Z09A, Z8Z010A, Z8Z011A
FS4: 2407081_000643 (oder höher)
HP LaserJet Managed MFP E82540/50/60
HP LaserJet Managed Flow MFP E82540/50/60
X3A68A, X3A69A, X3A71A, X3A72A, X3A74A, X3A75A, X3A79A, X3A82A, Z8Z18A, Z8Z19, AZ8Z20A, Z8Z22A, Z8Z23A
FS4: 2407163_000218 (oder höher)
HP LaserJet Managed MFP M527
HP LaserJet Managed Flow MFP M527Z
F2A79A, F2A80A
FS3: 2309010_581407 (oder höher)
FS4: 2407081_000575 (oder höher)
HP OfficeJet Enterprise Color Flow MFP X585
HP OfficeJet Managed Color Flow MFP X585
B5L06A, B5L07A, L3U41A
FS3: 2309010_581406 (oder höher)
FS4: 2407081_000567 (oder höher)
HP OfficeJet Enterprise Color MFP X585
HP OfficeJet Managed Color MFP X585
B5L04A, B5L05A, L3U40A
FS3: 2309010_581406 (oder höher)
FS4: 2407081_000567 (oder höher)
HP OfficeJet Enterprise Color X555
C2S11A, C2S12A, L1H45A
FS3: 2309010_581403 (oder höher)
FS4: 2407081_000595 (oder höher)
HP PageWide Color 755
4PZ47A
FS4: 2407081_000573 (oder höher)
HP PageWide Color MFP 774
4PZ43A, 4PA44A
FS4: 2407163_000240 (oder höher)
HP PageWide Color MFP 779
4PZ45A, 4PZ46A
FS4: 2407163_000240 (oder höher)
HP PageWide Enterprise Color 556
G1W46A, G1W46V, G1W47A, G1W47V
FS3: 2309010_581412 (oder höher)
FS4: 2407081_000598 (oder höher)
HP PageWide Enterprise Color 765
J7Z04A
FS4: 2407081_000573 (oder höher)
HP PageWide Enterprise Color MFP 586
HP PageWide Enterprise Color Flow MFP 586Z
G1W39A, G1W40A, G1W41A
FS3: 2309010_581413 (oder höher)
FS4: 2407081_000584 (oder höher)
HP PageWide Enterprise Color MFP 780
HP PageWide Enterprise Color Flow MFP 780F
J7Z09A, J7Z10A
FS4: 2407163_000211 (oder höher)
HP PageWide Enterprise Color Flow MPF 785
J7Z11A, J7Z12A
FS4: 2407163_000211 (oder höher)
HP PageWide Managed Color E55650
L3U44A
FS3: 2309010_581412 (oder höher)
FS4: 2407081_000598 (oder höher)
HP PageWide Managed Color MFP E58650DN
HP PageWide Managed Color Flow MFP E58650Z
L3U42A, L3U43A
FS3: 2309010_581413 (oder höher)
FS4: 2407081_000584 (oder höher)
HP PageWide Managed Color E75160
J7Z06A
FS4: 2407081_000573 (oder höher)
HP PageWide Managed Color P75250
Y3Z49A
FS4: 2407081_000573 (oder höher)
HP PageWide Managed Color MFP P77440
Y3Z60A
FS4: 2407163_000240 (oder höher)
HP PageWide Managed Color MFP E77650
HP PageWide Managed Color Flow MFP E77650/60Z
J7Z13A, Z5G79A, J7Z08A, J7Z14A, J7Z05A
FS4: 2407163_000211 (oder höher)
HP PageWide Managed Color Flow MFP E77660Z
Z5G77A, J7Z03A, J7Z07A
FS4: 2407163_000211 (oder höher)
HP PageWide Managed Color MFP P77940/50/60
Y3Z61A, Y3Z62A, Y3Z63A, Y3Z64A, Y3Z65A, Y3Z66A, Y3Z68A, 2GP22A, 2GP23A, 2GP25A, 2GP26A, 5ZN98A, 5ZN99A, 5ZP00A, 5ZP01A
FS4: 2407163_000240 (oder höher)
HP ScanJet Enterprise 8500 FN1 Document Capture Workstation
L2717A
FS3: 2309010_581403 (oder höher)
HP Digital Sender Flow 8500 FN2 Document Capture Workstation
L2762A
FS4: 2407081_000590 (oder höher)
HP ScanJet Enterprise Flow N9120 FN2 Document Scanner
L2763A
FS4: 2407081_000577 (oder höher)
Sicherheits-Patches von Drittanbietern: Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP Softwareprodukten installiert werden sollen, müssen gemäß der Patch-Verwaltungsrichtlinie des Kunden angewendet werden.
Unterstützung: Besuchen Sie bei Problemen bei der Implementierung der Empfehlungen dieses Sicherheitsbulletins https://www.hp.com/go/contacthp, um mehr über Ihre HP Support-Optionen zu erfahren.
Bericht: Wenn Sie ein potenzielles Sicherheitsrisiko bei einem von HP unterstützten Produkt berichten möchten, senden Sie eine E-Mail an die folgende Adresse: hp-security-alert@hp.com.
Abonnieren: Abonnieren Sie zukünftige HP Sicherheitsbulletins per E-Mail unter https://www.hp.com/go/alerts.
Archiv für Sicherheitsbulletins: Um bereits veröffentlichte Sicherheitsbulletins anzuzeigen, suchen Sie auf der HP Support Website nach „Sicherheitsbulletin“.
Softwareproduktkategorie: Die Softwareproduktkategorie wird im Titel durch die zwei Zeichen nach „HPSB“ angegeben.
PI
HP Printing and Imaging
HF
HP Hardware and Firmware
GN
HP General Software
Es empfiehlt sich dringend, Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weiterzugeben, insbesondere, wenn es sich um Informationen zu Sicherheitslücken handelt.
Den PGP-Schlüssel für Sicherheitswarnungen erhalten Sie, wenn Sie eine E-Mail-Nachricht mit den folgenden Angaben senden:
Betreff: get key
Systemverwaltungs- und Sicherheitsverfahren müssen regelmäßig überprüft werden, um die Integrität des Systems zu gewährleisten. HP überprüft und verbessert die Sicherheitsmerkmale von Softwareprodukten kontinuierlich, um Kunden stets aktuelle und sichere Lösungen bereitzustellen.

"HP sorgt für eine umfassende Verbreitung dieses Sicherheits-Bulletins, um den Benutzern der betroffenen HP Produkte die wichtigen, in diesem Bulletin enthaltenen Sicherheitsinformationen zukommen zu lassen.HP empfiehlt allen Benutzern, die Relevanz der Informationen hinsichtlich ihrer speziellen Situation zu überprüfen und die erforderlichen Maßnahmen zu ergreifen.HP kann nicht dafür garantieren, dass die Informationen für sämtliche Situationen, denen die Benutzer gegenüber stehen, vollständig und korrekt sind. Daher haftet HP nicht für Schäden in Zusammenhang mit der Beachtung oder Nichtbeachtung der in diesem Bulletin bereitgestellten Informationen durch den Benutzer.Im gesetzlich zulässigen Rahmen lehnt HP jegliche stillschweigende oder ausdrückliche Gewährleistung ab, hierzu zählen auch die Gewährleistung der Markttauglichkeit und der Eignung für einen bestimmten Zweck sowie Gewährleistungen des Rechtstitels sowie der Nichtverletzung der Rechte Dritter."
ÄNDERUNGSVERLAUF : Version: 1 – Erstveröffentlichung am 14. März 2019.

Die HP Inc. haftet nicht für technische oder redaktionelle Fehler oder Auslassungen in diesem Kurs.Die Informationen werden "wie gesehen" bereitgestellt und stellen keinerlei Gewährleistung dar.Im gesetzlich zulässigen Rahmen sind weder HP noch seine Partner, Subunternehmer oder Lieferanten für zufällige, Folge- oder besondere Schäden haftbar. Hierzu zählen: Kosten für Ausfallzeiten, Gewinnausfälle, Schäden in Zusammenhang mit der Bereitstellung von Ersatzprodukten oder -services oder Schäden in Zusammenhang mit dem Verlust von Daten oder der Wiederherstellung von Software.Inhaltliche Änderungen dieses Handbuchs behalten wir uns ohne Ankündigung vor.HP Inc. und die Namen der hier verwendeten HP Produkte sind Marken der HP Inc. in den USA und anderen Ländern.Weitere hier verwendete Produkt- oder Unternehmensnamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.


Land/Region: Flag Deutschland

hp-detect-load-my-device-portlet

Aktionen
Ladevorgang läuft...