{"id":279357,"date":"2023-04-05T02:29:25","date_gmt":"2023-04-05T00:29:25","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279357"},"modified":"2023-04-05T02:48:47","modified_gmt":"2023-04-05T00:48:47","slug":"kritische-schwachstelle-cve-2023-1707-in-hp-drucker-firmware-kein-patch-verfgbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/05\/kritische-schwachstelle-cve-2023-1707-in-hp-drucker-firmware-kein-patch-verfgbar\/","title":{"rendered":"Kritische Schwachstelle CVE-2023-1707 in HP-Drucker-Firmware, kein Patch verfügbar"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die Firmware von verschiedenen Laser-Drucker ist gegen\u00fcber der Schwachstelle CVE-2023-1707 anf\u00e4llig. Bestimmte HP Enterprise LaserJet und HP LaserJet sind in verwalteten Umgebungen potenziell anf\u00e4llig f\u00fcr die Offenlegung von Informationen, wenn IPsec mit FutureSmart Version 5.6 aktiviert ist. Ein Patch kann bis zu 90 Tagen auf sich warten lassen. Administratoren haben bisher nur die M\u00f6glichkeit, einen Workaround in Form eines Firmware-Downgrades durchzuf\u00fchren.<\/p>\n

<\/p>\n

HP-FutureSmart<\/h2>\n

\"\"Bei HP-FutureSmart<\/a> handelt es sich um eine Firmware, die auf allen HP Enterprise Ger\u00e4ten eingesetzt werden kann. Das Ziel ist es, die Verwaltung und Wartung einer Vielzahl von Funktionen der HP-Ger\u00e4te zu erleichtern. Die Verwaltung der Ger\u00e4te kann entweder per Bedienfeld am Drucker oder per Webbrowser remote \u00fcber einen lokalen Webserver erfolgen. HP FutureSmart aktualisiert FutureSmart laufend, vorhandenen Drucker lassen sich m\u00fchelos upgraden und sollen von den neuesten Funktionen profitieren.<\/p>\n

Schwachstelle in HP-Firmware<\/h2>\n

Druckerhersteller HP hat zum 3. April 2023 einen Sicherheitshinweis Certain HP Enterprise LaserJet and HP LaserJet Managed printers – Potential information disclosure<\/a> ver\u00f6ffentlicht (siehe auch folgender Tweet), der auf die Schwachstelle CVE-2023-1707 in diversen HP Enterprise LaserJet- und HP LaserJet-Druckern hinweist.<\/p>\n

\"CVE-2023-1707<\/p>\n

Die Aussage lautet, dass bestimmte HP Enterprise LaserJet und HP LaserJet Managed Drucker potenziell anf\u00e4llig f\u00fcr die Offenlegung von Informationen sind, wenn IPsec mit FutureSmart Version 5.6 aktiviert ist. Die Schwachstelle CVE-2023-1707 wird als kritisch eingestuft und wurde mit einem CVSS v3.1 Score von 9.1 versehen. Leider gibt es von HP bisher keinen Patch f\u00fcr die betreffende Firmware. HP schreibt, dass eine aktualisierte Firmware, die das Problem behebt, innerhalb von 90 Tagen erwartet wird.<\/p>\n

IPsec (Internet Protocol Security) ist eine Protokoll-Suite, die eine gesicherte Kommunikation \u00fcber potentiell unsichere IP-Netze wie das Internet erm\u00f6glichen soll. IPsec arbeitet direkt auf der Vermittlungsschicht des DoD Models und ist eine Weiterentwicklung der IP-Protokolle.<\/p><\/blockquote>\n

Partielle Absicherung<\/h2>\n

Um gegen die betreffende Schwachstelle gesch\u00fctzt zu sein, hat HP eine vor\u00fcbergehende Firmware-Mitigation f\u00fcr Kunden, die FutureSmart 5.6 mit aktiviertem IPsec auf potenziell betroffenen Produkten einsetzen, bereitgestellt. HP empfiehlt, sofort auf eine fr\u00fchere Version der Firmware (FutureSmart Version 5.5.0.3) zur\u00fcckzugreifen und ein Downgrade f\u00fcr die Ger\u00e4te auf diese Firmware-Version durchzuf\u00fchren.<\/p>\n

Welche Drucker sind betroffen?<\/h2>\n

HP gibt im Security Advisory Certain HP Enterprise LaserJet and HP LaserJet Managed printers – Potential information disclosure<\/a> folgende Druckermodelle als potentiell betroffen an, wenn IPsec mit FutureSmart Version 5.6 aktiviert ist. (via<\/a>)<\/p>\n