solution Contentsolution Content

HP LaserJet Pro-Drucker – Potenzielle Sicherheitsrisiken bei nicht autorisierter Konfiguration und Denial of Service

Auf bestimmten HP LaserJet Pro-Druckern wurden potenzielle Sicherheitsrisiken erkannt, die einem nicht autorisierten Benutzer ermöglichen, das Gerät neu zu konfigurieren, zurückzusetzen oder einen Denial of Service auf dem Gerät zu erstellen.

Schweregrad: Hoch
HP-Referenz: HPSBPI03741 Version 2
Veröffentlichungsdatum: 13. August 2021
Letzte Aktualisierung: 16. August 2021
Kategorie: Drucken
Potenzielle Sicherheitsfolgen: Denial of Service, nicht autorisierte Änderungen an der Gerätekonfiguration

Zur Lösung scrollen

Aktualisierungen zu diesem Bulletin erhalten

Liste der relevanten Sicherheitsrisiken und -lücken (Common Vulnerabilities and Exposures, CVE)

Gemeldet von:

CVE-2021-3704 – Zhenhua Huang und Vito Li der CDC-Forschungsgruppe von Trend Micro arbeiten mit der Trend Micro Zero Day Initiative

CVE-2021-3705 – Zhenhua Huang und Vito Li der CDC-Forschungsgruppe von Trend Micro arbeiten mit der Trend Micro Zero Day Initiative

Liste der CVE-IDs
CVE-ID	CVS 3.0	Schweregrad	Vektor
CVE-2021-3704	5.3	Mittel	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
CVE-2021-3705	7.3	Hoch	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Erfahren Sie mehr über CVSS 3.0-Basismetriken, die zwischen 0 und 10 liegen.

Referenzen

PSR-2021-0053

PSR-2021-0054

Lösung

Aktualisieren Sie die Firmware Ihres Druckers.

HP hat ein Firmware-Update für potenziell betroffene und in der folgenden Liste aufgeführte Produkte bereitgestellt. Rufen Sie die Website HP Software- und Treiber-Downloads auf, suchen Sie nach Ihrem Druckermodell und laden Sie die aktualisierte Software herunter.

Betroffene Produkte

Suchen Sie in der folgenden Tabelle nach den betroffenen Geräten.

Betroffene Produkte

Identifizieren Sie die betroffenen Produkte nach Druckerkategorie.

Betroffene Produkte
Name des Produkts	Modellnummer	Firmware-Version
HP LaserJet Pro M501-Modellreihe	J8H61A, J8H60A	20210810 und höher

Versionsprotokoll

Dieses Dokument wurde basierend auf den nachstehenden Informationen überarbeitet.

Liste der Versionen
Version	Beschreibung	Datum
1	Erstveröffentlichung	13. August 2021
2	Aktualisierte CVE-Links	16. August 2021

Weitere Informationen

Unter diesen Links erhalten Sie weitere Informationen.

Sicherheits-Patches von Drittanbietern: Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP Softwareprodukten installiert werden sollen, sind immer gemäß der Patch-Verwaltungsrichtlinie des Kunden anzuwenden.
Support: Rufen Sie bei Problemen während der Implementierung der Empfehlungen dieses Sicherheitsbulletins http://www.hp.com/go/contacthp auf, um mehr über die Optionen des HP Supports zu erfahren.
Melden: Wenn Sie ein potenzielles Sicherheitsrisiko bei einem von HP unterstützten Produkt melden möchten, senden Sie eine E-Mail an die folgende Adresse: hp-security-alert@hp.com.
Archiv der Sicherheitsbulletins: Die bereits veröffentlichten Sicherheitsbulletins finden Sie unter https://support.hp.com/security-bulletins.

Es empfiehlt sich dringend, Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weiterzugeben, insbesondere, wenn es sich um Informationen zu Sicherheitsrisken handelt.

PGP-Schlüssel für Sicherheitswarnungen von HP herunterladen

Rechtliche Informationen

Zur Aufrechterhaltung der Systemintegrität müssen Systemmanagement und Sicherheitsverfahren regelmäßig überprüft werden. HP überprüft und verbessert die Sicherheitsfunktionen der Softwareprodukte ständig, um den Kunden aktuelle Sicherheitslösungen anbieten zu können.

HP informiert die Benutzer der betroffenen HP Produkte mit diesem Sicherheitsbulletin über wichtige Sicherheitsinformationen. HP empfiehlt allen Benutzer zu ermitteln, inwieweit diese Informationen auf ihre Situation zutreffen, und entsprechende Maßnahmen zu ergreifen. HP kann nicht garantieren, dass diese Informationen genau und in jeder Hinsicht auf alle Benutzersituationen zutreffen und folglich haftet HP nicht für Schäden, die sich daraus ergeben, dass der Benutzer die Informationen dieses Bulletins liest oder ignoriert. HP übernimmt im gesetzlich vorgeschriebenen Rahmen keinerlei Gewährleistungen, weder stillschweigend noch ausdrücklich, einschließlich Gewährleistungen der Gebrauchstauglichkeit oder der Eignung für einen bestimmten Zweck sowie von Schutzrechten und deren Einhaltung.

HP Inc. (HP) übernimmt keine Haftung für technische oder redaktionelle Fehler oder Auslassungen in diesem Dokument. Diese Informationen werden ohne Gewähr bereitgestellt. Weder HP noch seine Tochterunternehmen, Subunternehmen oder Zulieferer übernehmen im gesetzlich vorgeschriebenen Rahmen Haftung für Zufalls-, Sonder- oder Folgeschäden, darunter auch Ausfallkosten, Gewinnausfälle, Schäden im Zusammenhang mit der Beschaffung von Ersatzprodukten oder -services, Schäden bei Datenverlust oder Softwarewiederherstellung. Inhaltliche Änderungen in diesem Dokument behalten wir uns ohne Ankündigung vor. „HP Inc.“, „HP“ und die Namen der in diesem Dokument erwähnten HP Produkte sind Marken von HP Inc. oder dessen Tochterunternehmen in den USA und anderen Ländern. Andere in diesem Dokument erwähnten Produkt- und Firmennamen können Marken der jeweiligen Inhaber sein.

Zusätzliche Support-Optionen

Testen Sie unsere automatisierten Tools oder Diagnosen

Kontaktieren Sie einen unserer Support-Mitarbeiter

Geben Sie ein Thema ein, um unsere Wissensbibliothek zu durchsuchen

Wie können wir Ihnen helfen?

Benötigen Sie Hilfe?