Esta semana, HP publicó un boletín de seguridad sobre una vulnerabilidad de gravedad crítica que afecta al firmware de algunas impresoras de nivel empresarial.. La vulnerabilidad, rastreado como CVE-2023-1707, impactos aproximadamente 50 modelos de impresoras HP Enterprise LaserJet y HP LaserJet Managed.
CVE-2023-1707: Vulnerabilidad de la impresora HP
Con una puntuación de gravedad CVSS v3.1 de 9.1 de 10, el CVE-2023-1707 Vulnerabilidad de la impresora HP tiene el potencial de causar la divulgación de información. Sin embargo, explotarlo no es tarea fácil, ya que los dispositivos vulnerables deben tener IPsec habilitado y estar ejecutando la versión de firmware FutureSmart 5.6.
IPsec (Seguridad del protocolo de Internet) es un protocolo de seguridad utilizado en las redes corporativas para proteger los datos y evitar el acceso no autorizado. FutureSmart es una plataforma que permite a los usuarios configurar impresoras tanto desde el panel de control del dispositivo como de forma remota a través de un navegador web. Si se explota con éxito, la vulnerabilidad podría permitir que un atacante acceda a información confidencial intercambiada entre las impresoras HP vulnerables y otros dispositivos en la red. HP estima que tardará hasta 90 días para parchear el problema.
Estos son los modelos de impresoras HP afectados por CVE-2023-1707:
HP Color LaserJet Enterprise M455, Impresora multifunción HP Color LaserJet Enterprise M480, HP Color LaserJet administrado E45028, Impresora multifunción HP Color LaserJet administrada E47528, Impresora multifunción HP Color LaserJet administrada E785dn, Impresora multifunción HP Color LaserJet administrada E78523, E78528, Impresora multifunción administrada HP Color LaserJet E786, Impresora multifunción HP Color LaserJet Managed Flow E786, Impresora multifunción HP Color LaserJet administrada E78625/30/35, Impresora multifunción HP Color LaserJet Managed Flow E78625/30/35, Impresora multifunción HP Color LaserJet gestionada E877, E87740/50/60/70, Flujo gestionado HP Color LaserJet E87740/50/60/70, HP LaserJet Empresa M406, HP LaserJet Empresa M407, Impresora multifunción HP LaserJet Enterprise M430, Impresora multifunción HP LaserJet Enterprise M431, HP LaserJet administrado E40040, Impresora multifunción administrada HP LaserJet E42540, Impresora multifunción HP LaserJet E730 gestionada, Impresora multifunción administrada HP LaserJet E73025, E73030
HP aconseja a los usuarios que vuelvan inmediatamente a la versión anterior del firmware (Versión FutureSmart 5.5.0.3). Se espera una nueva actualización de firmware para solucionar este problema en los próximos 90 días. Para obtener el paquete de software, los usuarios deben ir a la página oficial de HP descargar portal, elegir el modelo de impresora correcto, y descargar el software correspondiente.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: