HP сообщает о критической уязвимости, которая затрагивает прош | SecAtor

HP сообщает о критической уязвимости, которая затрагивает прошивки около 50 моделей премиальных принтеров HP Enterprise LaserJet и HP LaserJet Managed.

Проблема отслеживается как CVE-2023-1707 и имеет оценку серьезности 9,1 из 10 по CVSS v3.1. Проблема была обнаружена компанией в ходе внутреннего тестирования решений.

Эксплуатация потенциально может привести к раскрытию информации между принтерами и другими устройствами в сети, но возможно при определенных условиях.

На уязвимых устройствах должна быть установлена прошивка FutureSmart версии 5.6 с включенным IPsec. Функция позволяет пользователям управлять принтером либо с панели управления на принтере либо удаленно из веб-браузера.

Период потенциального воздействия уязвимости охватывал февраля-март 2023 года и затрагивал клиентов, использующих опредлевлонные версии FutureSmart 5.6.

HP пообещала выпустить обновления для прошивки в течение 90 дней, порекомендовав клиентам понизить версию FutureSmart до FS 5.5.0.3.

Представители HP ничего не знает об активных эксплуатациях, но с достаточно большой степенью вероятности можно говорить, что с учетом высокой оценки критичности хакеры за 90 дней успеют выяснить детали ошибки и разработать эксплойт.

Так что, админам и ИБ продолжать наблюдение, с вами свяжутся - либо с той либо с другой стороны.