solution Contentsolution Content

Bestimmte HP Enterprise LaserJet MFPs, HP Enterprise PageWide MFPs, HP Digital Sender – gespeichertes Cross-Site-Scripting (XSS)

Bestimmte HP Enterprise LaserJet und PageWide MFPs sind möglicherweise anfällig für gespeichertes Cross-Site-Scripting (XSS).

Schweregrad: Mittel
HP-Referenz: HPSBPI03744 Version 4
Veröffentlichungsdatum: 8. September 2021
Letzte Aktualisierung: 15. Februar 2022
Kategorie: Drucken
Potenzielle Sicherheitsfolgen: Gespeichertes Cross-Site-Scripting (XSS)

Auflösung

Aktualisierungen zu diesem Bulletin erhalten

Liste der relevanten häufigen Sicherheitsrisiken und -lücken (Common Vulnerabilities and Exposures, CVE)

Gemeldet von: Andrej Spuler, Miroslav Hricko (Siemens Healthineers TE DC SVK CSEC)

Liste der CVE-IDs
CVE-ID	CVSS	Schweregrad	Vektor
CVE-2021-3662	5,3	Mittel	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Erfahren Sie mehr über CVSS 3.0-Basismetriken, die zwischen 0 und 10 liegen.

PSR-2021-0085

Auflösung

Aktualisieren Sie die Software Ihres Druckers.

HP hat eine aktualisierte Firmware-Lösung für potenziell betroffene, in der folgenden Tabelle aufgeführte Produkte bereitgestellt. Rufen Sie die Website HP Software- und Treiber-Downloads auf, suchen Sie nach Ihrem Druckermodell und laden Sie die aktualisierte Firmware herunter.

Betroffene Produkte

Suchen Sie nach den betroffenen Produkten und der Firmwareversion, mit der die Sicherheitslücken behoben werden.

Betroffene Produkte

Identifizieren Sie die betroffenen Produkte nach Druckerkategorie.

Betroffene Produkte
Produktname	Produktnummer	Aktualisierte Firmware-Version
HP Color LaserJet Enterprise Flow MFP M578 HP Color LaserJet Enterprise MFP M578	7ZU85A, 7ZU86A, 7ZU87A, 7ZU88A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP Color LaserJet Enterprise Flow MFP M880Z HP Color LaserJet Managed Flow MFP M880ZM	D7P70A, A2W75A, A2W76A, D7P70A, D7P71A, L3U51A, L3U52A	FS4: 4.11.2.1 oder höher
HP Color LaserJet Enterprise MFP M577 HP Color LaserJet Enterprise Flow MFP M577	B5L46A, B5L47A, B5L48A, B5L54A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP Color LaserJet Enterprise MFP M680 HP Color LaserJet Enterprise Flow MFP M680	CZ248A, CZ249A, CZ250A, CA251A	FS4: 4.11.2.1 oder höher
HP Color LaserJet Enterprise MFP M681 HP Color LaserJet Enterprise Flow MFP M681	J8A10A, J8A11A, J8A12A, J8A13A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP Color LaserJet Enterprise MFP M682 HP Color LaserJet Enterprise Flow MFP M682	J8A16A, J8A17A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP Color LaserJet Enterprise MFP M776 HP Color LaserJet Enterprise Flow MFP M776	T3U55A, T3U56A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP Color LaserJet Managed MFP E57540 HP Color LaserJet Managed Flow MFP E57540	3GY25A, 3GY26A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP Color LaserJet Managed MFP E67550/60 HP Color LaserJet Managed Flow MFP E67550/60	L3U66A, L3U67A, L3U69A, L3U70A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP Color LaserJet Managed MFP E67650/60	3GY31A, 3GY32A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
Drucker der Serien HP Color LaserJet Managed MFP E77422-E77428	5CM75A, 5CM76A, 5CM77A, 5CM78A, 5CM79A, 5RC91A, 5RC92A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP Color LaserJet Managed MFP E77822/25/30 HP Color LaserJet Managed Flow MFP E77822/25/30	X3A77A, X3A80A, X3A83A, Z8Z01A, Z8Z0A, Z8Z05A, X3A78A, X3A81A, X3A84A, Z8Z00A, Z8Z02A, Z8Z04A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
Drucker der Serien HP Color LaserJet Managed MFP E78223-E78228	8GS12A, 8GS13A, 8GS14A, 8GS15A, 8GS36A, 8GS37A, 8GS43A, 8GS44A, 8GS50A, 17F27AW, 19GSAW	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP Color LaserJet Managed MFP E78323/30	8GS00A, 8GS01A, 8GS25A, 8GS26A, 8GS27A, 8GS28A, 8GS29A, 8GS30A, 8GR94A, 8GR95A,8GR96A, 8GR97A, 8GR98A, 8GR99A, 8PE94A, 8PE95A, 8PE96A, 8PE97A, 8PE98A, 9RT91A, 9RT92A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP Color LaserJet Managed MFP E87640/50/60 HP Color LaserJet Managed Flow MFP E87640/50/60	X3A86A, X3A87A, X3A89A, X3A90A, X3A92A, X3A93A, Z8Z12A, Z8Z13A, Z8Z14A, Z8Z15A, Z8Z16A, Z8Z17A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
Drucker der Serien HP Color LaserJet Managed MFP E87640DU-E87660DU	5CM63A, 5CM64A, 5CM65A, 5CM66A, 5FM80A, 5FM81A, 5FM82A, 5RC86A, 5RC87A, 5RC88A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP Color LaserJet Managed MFP M577 HP Color LaserJet Managed Flow MFP M577	B5L49A, B5L50A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP Color LaserJet Managed MFP M680 HP Color LaserJet Managed Flow MFP M680	L3U47A, L3U48A	FS4: 4.11.2.1 oder höher
HP Color LaserJet Pro M154	T6B46A, T6B47A, T6B50A, T6B49A, T6B48A, T6B51A, T6B54A, T6B55A, T6B53A, T6B52A	20211221 oder höher
HP Color LaserJet Pro M155	7KW48A, 7KW49A, 7KW50A, 7KW51A	20211221 oder höher
HP Color LaserJet Pro M252	B4A22A, B4A21A	20220111 oder höher
HP Color LaserJet Pro M253, M254	T6B56A, T6B58A, T6B57A, T6B62A, T6B63A, T6B61A, T6B65A, T6B60A, T6B64A, T6B59A	20211221 oder höher
HP Color LaserJet Pro M255	7KW65A, 7KW64A, 7KW63A, 7KW68A, 7KW67A, 7KW66A	20211221 oder höher
HP Color LaserJet Pro M452	CF389A, CF389V, CF394A, CF394V, CF388A, CF388V	20211118 oder höher
HP Color LaserJet Pro MFP M180, M181	T6B73A, T6B70A, T6B74A, T6B75A, T6B72A, T6B71A	20211221 oder höher
HP Color LaserJet Pro MFP M182, M183	7KW54A, 7KW55A, 7KW56A, 7KW57A, 7KW59A, 7KW58A	20211221 oder höher
HP Color LaserJet Pro MFP M277, M274	M6D61A, B3Q17A, B3Q11A, B3Q10A	20220111 oder höher
HP Color LaserJet Pro MFP M280, M281	T6B85A, T6B84A, T6B80A, T6B83A, T6B86A, T6B81A, T6B82A	20211221 oder höher
HP Color LaserJet Pro MFP M282, M283	7KW72A, 7KW73A, 7KW74A, 7KW75A, 7KW76A, 7KW77A, 7KW78A, 7KW79A	20211221 oder höher
HP Color LaserJet Pro MFP M377, M477	M5H23A, CF378A, CF379A, CF377A	20211118 oder höher
HP Digital Sender Flow 8500 FN2 Document Capture Workstation	L2762A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Enterprise 500 Color MFP M575 HP LaserJet Enterprise Color Flow MFP M575	CD644A, CD645A, CD646A	FS4: 4.11.2.1 oder höher
HP LaserJet Enterprise 500 MFP M525F HP LaserJet Enterprise Flow MFP M525	CF116A, CF117A, CF118A	FS4: 4.11.2.1 oder höher
HP LaserJet Enterprise 700 Color MFP M775 HP Color LaserJet Managed MFP M775	CF304A, CC522A, CC523A, CC524A, L3U49A, L3U50A	FS4: 4.11.2.1 oder höher
HP LaserJet Enterprise Flow MFP M830 HP LaserJet Managed Flow MFP M830	CF367A, L3U65A	FS4: 4.11.2.1 oder höher
HP LaserJet Enterprise MFP M527 HP LaserJet Enterprise Flow MFP M527Z	F2A76A, F2A77A, F2A78A, F2A81A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Enterprise MFP M528	1PV49A, 1PV64A, 1PV65A, 1PV66A, 1PV67A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Enterprise MFP M630 HP LaserJet Enterprise Flow MFP M630	B3G84A, B3G85A, J7X28A, B3G86A, P7Z47A	FS4: 4.11.2.1 oder höher
HP LaserJet Enterprise MFP M631 HP LaserJet Enterprise Flow MFP M631	J8J63A, J8J64A, J8J65A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Enterprise MFP M632 HP LaserJet Enterprise Flow MFP M632	J8J70A, J8J71A, J8J72A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Enterprise MFP M633 HP LaserJet Enterprise Flow MFP M633	J8J76A, J8J78A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Enterprise MFP M634 HP LaserJet Enterprise Flow MFP M634	7PS94A, 7PS95A, 7PS96A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Enterprise MFP M635 HP LaserJet Enterprise Flow MFP M635	7PS97A, 7PS98A, 7PS99A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Enterprise MFP M636 HP LaserJet Enterprise Flow MFP M636	7PT00A, 7PT01A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Enterprise MFP M725 HP LaserJet Managed MFP M725	CF066A, CF067A, CF068A, CF069A, L3U63A, L3U64A	FS4: 4.11.2.1 oder höher
HP LaserJet Managed 500 Color MFP M575 HP LaserJet Managed Color Flow MFP M575	L3U45A, L3U46A	FS4: 4.11.2.1 oder höher
HP LaserJet Managed 500 MFP M525 HP LaserJet Managed Flow MFP M525	L3U59A, L3U60A	FS4: 4.11.2.1 oder höher
HP LaserJet Managed MFP E52545 HP LaserJet Managed Flow MFP E52545C	3GY19A, 3GY20A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Managed MFP E52645	1PS54A, 1PS55A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Managed MFP E62555/65 HP LaserJet Managed Flow MFP E62555/65/75	J8J66A, J8J67A, J8J73A, J8J74A, J8J79A, J8J80A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Managed MFP E62655/65 HP LaserJet Managed Flow MFP E62675	3GY14A, 3GY15A, 3GY16A, 3GY17A, 3GY18A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Managed MFP E72425/30	5CM68A, 5CM69A, 5CM70A, 5CM71A, 5CM72A, 5RC89A, 5RC90A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Managed MFP E72525/30/35 HP LaserJet Managed Flow MFP E72525/30/35	X3A59A, X3A60A, X3A62A, X3A63A, X3A65A, X3A66A, Z8Z06A, Z8Z07A, Z8Z08A, Z8Z09A, Z8Z010A, Z8Z011A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Managed MFP E82540/50/60 HP LaserJet Managed Flow MFP E82540/50/60	X3A68A, X3A69A, X3A71A, X3A72A, X3A74A, X3A75A, X3A79A, X3A82A, Z8Z18A, Z8Z19, AZ8Z20A, Z8Z22A, Z8Z23A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
Drucker der Serien HP LaserJet Managed MFP E82540/50/60DU	5CM59A, 5RC83A, 5FM76A, 5CM58A, 5RC84A, 5FM77A, 5CM61A, 5RC85A, 5FM78A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Managed MFP M527 HP LaserJet Managed Flow MFP M527Z	F2A79A, F2A80A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP LaserJet Managed MFP M630 HP LaserJet Managed Flow MFP M630	L3U61A, L3U62A, P7Z48A	FS4: 4.11.2.1 oder höher
HP LaserJet Pro 500 Color MFP M570	CZ271A, CZ272A	20220112 oder höher
HP LaserJet Pro M102, M104, M106	G3Q34A, G3Q35A, G3Q36A, G3Q37A, G3Q39A	20211221 oder höher
HP LaserJet Pro M201, M202	CF466A, CF456A, CF455A, CF467A, C6N21A, C6N20A	20220112 oder höher
HP LaserJet Pro M203, M206	G3Q50A, G3Q46A, G3Q47A, G3Q48A	20211221 oder höher
HP LaserJet Pro M225, M226	CF484A, CF485A, CF486A, CF497A, C6N22A, C6N23A	20220112 oder höher
HP LaserJet Pro M402, M403	C5F94A, G3V21A, C5J91A, C5F96A, C5F93A, F6J43A, F6J41A, C5F92A, C5F95A, F6J42A, F6J44A, G3V21A	20211118 oder höher
HP LaserJet Pro M435	A3E42A	20220112 oder höher
HP LaserJet Pro M521	A8P79A, A8P80A	20220112 oder höher
HP LaserJet Pro M701, M706	B6S00A, B6S01A, B6S02A, K9G90A, K9G91A	20220112 oder höher
HP LaserJet Pro MFP M130, M132, M134	G3Q57A, G3Q59A, G3Q60A, G3Q58A, G3Q61A, G3Q63A, G3Q64A, G3Q65A, G3Q62A, G3Q68A, G3Q66A, G3Q67A	20220119 oder höher
HP LaserJet Pro MFP M148, M149	4PA41A, 4PA42A, 4PA43A, 4PA44A	20211215 oder höher
HP LaserJet Pro MFP M227 HP LaserJet Ultra MFP M230	G3Q78A, G3Q79A, Q3Q75A, G3Q74A, G3Q77A, G3Q76A	20211215 oder höher
HP LaserJet Pro MFP M426 HP LaserJet Pro MFP M427	F6W14A, F6W17A, F6W15A, F6W18A, C5F98A, C5F99A, F6W13A, F6W16A, 1GP80A, F6W19A, C5F97A	20211118 oder höher
HP OfficeJet Enterprise Color MFP X585 HP OfficeJet Managed Color MFP X585	B5L04A, B5L05A, L3U40A	FS4: 4.11.2.1 oder höher
HP PageWide Color MFP 774	4PZ43A, 4PA44A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP PageWide Color MFP 779	4PZ45A, 4PZ46A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP PageWide Enterprise Color Flow MFP 785	J7Z11A, J7Z12A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP PageWide Enterprise Color MFP 586 HP PageWide Enterprise Color Flow MFP 586Z	G1W39A, G1W40A, G1W41A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP PageWide Enterprise Color MFP 780 HP PageWide Enterprise Color Flow MFP 780F	J7Z09A, J7Z10A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP PageWide Managed Color MFP E58650DN HP PageWide Managed Color Flow MFP E58650Z	L3U42A, L3U43A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP PageWide Managed Color MFP E77650 HP PageWide Managed Color Flow MFP E77660Z HP PageWide Managed Color Flow MFP E77650/60Z	J7Z13A, Z5G79A, J7Z08A, J7Z14A, J7Z05A, Z5G77A, J7Z03A, J7Z07A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP PageWide Managed Color MFP P77440	Y3Z60A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP PageWide Managed Color MFP P77940/50/60	Y3Z61A, Y3Z62A, Y3Z63A, Y3Z64A, Y3Z65A, Y3Z66A, Y3Z68A, 2GP22A, 2GP23A, 2GP25A, 2GP26A, 5ZN98A, 5ZN99A, 5ZP00A, 5ZP01A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher
HP ScanJet Enterprise Flow N9120 FN2 Document Scanner	L2763A	FS4: 4.11.2.1 oder höher FS5: 5.3 oder höher

Versionsprotokoll

Dieses Dokument wurde basierend auf den nachstehenden Informationen überarbeitet.

Liste der Versionen
Version	Beschreibung	Datum
1	Erstveröffentlichung	8. September 2021
2	Aktualisierte Produktliste	27. Oktober 2021
3	Aktualisierte Produktliste	4. Februar 2022
4	Aktualisierte Produktliste	15. Februar 2022

Weitere Informationen

Unter diesen Links erhalten Sie weitere Informationen.

Sicherheits-Patches von Drittanbietern: Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP Softwareprodukten installiert werden sollen, sind immer gemäß der Patch-Verwaltungsrichtlinie des Kunden anzuwenden.
Support: Rufen Sie bei Problemen während der Implementierung der Empfehlungen dieses Sicherheitsbulletins http://www.hp.com/go/contacthp auf, um mehr über die Optionen des HP Supports zu erfahren.
Melden: Wenn Sie ein potenzielles Sicherheitsrisiko bei einem von HP unterstützten Produkt melden möchten, senden Sie eine E-Mail an die folgende Adresse: hp-security-alert@hp.com.
Archiv der Sicherheitsbulletins: Die bereits veröffentlichten Sicherheitsbulletins finden Sie unter https://support.hp.com/security-bulletins.

Es empfiehlt sich dringend, Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weiterzugeben, insbesondere, wenn es sich um Informationen zu Sicherheitsrisken handelt.

PGP-Schlüssel für Sicherheitswarnungen von HP herunterladen

Rechtliche Informationen

Zur Aufrechterhaltung der Systemintegrität müssen Systemmanagement und Sicherheitsverfahren häufig überprüft werden. HP prüft und verbessert kontinuierlich die Sicherheitsfunktionen der Softwareprodukte, um den Kunden aktuelle Sicherheitslösungen anbieten zu können.

HP stellt dieses Sicherheitsbulletin für möglichst viele Benutzer bereit, um sie über wichtige Sicherheitsinformationen dieses Sicherheitsbulletins bezüglich der betroffenen HP Produkte zu informieren. HP empfiehlt allen Benutzern zu bestimmen, inwieweit diese Informationen auf ihre Situation zutreffen und entsprechende Maßnahmen zu ergreifen. HP kann nicht garantieren, dass diese Informationen genau und in jeder Hinsicht auf alle Benutzersituationen zutreffen und folglich haftet HP nicht für Schäden, die sich daraus ergeben, dass der Benutzer die Informationen dieses Bulletins liest oder ignoriert. HP übernimmt im gesetzlich vorgeschriebenen Rahmen keinerlei Gewährleistungen, weder stillschweigend noch ausdrücklich, einschließlich Gewährleistungen der Gebrauchstauglichkeit oder der Eignung für einen bestimmten Zweck sowie von Schutzrechten und deren Einhaltung.

HP Inc. (HP) übernimmt keine Haftung für technische oder redaktionelle Fehler oder fehlende Informationen in diesem Dokument. Diese Informationen werden ohne Garantie bereitgestellt. Weder HP noch seine Tochterunternehmen, Subunternehmen oder Zulieferer haften im gesetzlich vorgeschriebenen Rahmen für Zufalls-, Sonder- oder Folgeschäden, darunter auch Ausfallkosten, Gewinnausfälle, Schäden im Zusammenhang mit der Beschaffung von Ersatzprodukten oder -services, Schäden bei Datenverlust oder Softwarewiederherstellung. Inhaltliche Änderungen dieses Handbuchs behalten wir uns ohne Ankündigung vor. "HP Inc.", "HP" und die Namen der in diesem Dokument erwähnten HP Produkte sind Marken von HP Inc. oder dessen Tochterunternehmen in den USA und anderen Ländern. Andere in diesem Dokument erwähnten Produkt- und Firmennamen können Marken der jeweiligen Inhaber sein.

Zusätzliche Support-Optionen

Testen Sie unsere automatisierten Tools oder Diagnosen

Kontaktieren Sie einen unserer Support-Mitarbeiter

Geben Sie ein Thema ein, um unsere Wissensbibliothek zu durchsuchen

Wie können wir Ihnen helfen?

Benötigen Sie Hilfe?