Compania HP va remedia o vulnerabilitate critică la imprimantele LaserJet
https://www.bleepingcomputer.com
HP a transmis într-un buletin de securitate că în termen de 90 de zile va remedia o vulnerabilitate cu un grad de severitate critic care afectează firmware-ul anumitor imprimante de tip business.
Vulnerabilitatea, identificată ca CVE-2023-1707 cu scor CVSS de 9,1/10, afectează aproximativ 50 de modele de imprimante HP Enterprise LaserJet și HP LaserJet Managed Printers. Exploatarea acesteia ar putea duce la dezvăluirea de informații.
Specialiștii precizează faptul că pentru exploatarea vulnerabilității, dispozitivele vulnerabile trebuie să ruleze versiunea 5.6 a firmware-ului FutureSmart și să aibă IPsec activat.
IPsec (Internet Protocol Security) este o suită de protocoale de securitate a rețelelor IP utilizată în rețelele corporative pentru a securiza comunicațiile la distanță sau interne și pentru a preveni accesul neautorizat la resurse, inclusiv la imprimante.
FutureSmart permite utilizatorilor să lucreze și să configureze imprimantele fie de la un panou de control disponibil la imprimantă, fie de la un browser web.
Următoarele modele de imprimante sunt afectate:
- HP Color LaserJet Enterprise M455
- HP Color LaserJet Enterprise MFP M480
- HP Color LaserJet Managed E45028
- HP Color LaserJet Managed MFP E47528
- HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528
- HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35
- HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
- HP LaserJet Enterprise M406
- HP LaserJet Enterprise M407
- HP LaserJet Enterprise MFP M430
- HP LaserJet Enterprise MFP M431
- HP LaserJet Managed E40040
- HP LaserJet Managed MFP E42540
- HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
- HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40
- HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70
Ca o măsură de remediere temporară pentru clienții care utilizează FutureSmart 5.6 este să revină la o versiune anterioară de firmware FS 5.5.0.3.
Utilizatorilor li se recomandă să descarce pachetul de firmware de pe site-ul oficial al companiei HP, de unde pot selecta modelul de imprimantă și pot obține software-ul corespunzător.
Sursă: https://www.bleepingcomputer.com/news/security/hp-to-patch-critical-bug-in-laserjet-printers-within-90-days/
