Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

HP LaserJet CM3530 Multifunction Printer CC519A Firmware < 53.236.2 HP LaserJet CM3530 Multifunction Printer CC520A Firmware < 53.236.2 Betroffene Plattformen: HP LaserJet CM3530 Multifunction Printer CC519A HP LaserJet CM3530 Multifunction Printer CC520A Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer Daten ausspähen, verändern oder einen Denial-of-Service (DoS)-Angriff durchführen. Hewlett Packard stellt für die betroffenen Gerätetypen Firmware-Updates zur Verfügung, wodurch die Schwachstelle behoben wird. Patch: HP Security Bulletin HPSBPI03147 (Document ID: c04483249) https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04483249

CVE-2014-7875: Schwachstelle in einigen HP Color LaserJet Druckern

Eine Schwachstelle wurde in bestimmten netzwerkfähigen HP Color LaserJet
Druckern festgestellt. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstellen ausnutzen, um unautorisiert Daten auszuspähen, zu
verändern oder einen Denial-of-Service (DoS)-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1447/

HP Security Bulletin HPSBPI03147 (Document ID: c04483249):
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04483249

Schwachstelle CVE-2014-7875 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7875

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.