Cette semaine, HP a publié un bulletin de sécurité concernant une vulnérabilité de gravité critique affectant le micrologiciel de certaines imprimantes professionnelles. La vulnérabilité, suivi comme CVE-2023-1707, impacte environ 50 modèles d'imprimantes HP Enterprise LaserJet et HP LaserJet Managed.
CVE-2023-1707: Vulnérabilité de l'imprimante HP
Avec un score de gravité CVSS v3.1 de 9.1 de 10, la CVE-2023-1707 Vulnérabilité de l'imprimante HP a le potentiel de provoquer la divulgation d'informations. Cependant, l'exploiter n'est pas une tâche facile, car les appareils vulnérables doivent avoir IPsec activé et exécuter la version du micrologiciel FutureSmart 5.6.
IPsec (Sécurité du protocole Internet) est un protocole de sécurité utilisé dans les réseaux d'entreprise pour protéger les données et empêcher tout accès non autorisé. FutureSmart est une plate-forme qui permet aux utilisateurs de configurer les imprimantes à partir du panneau de commande de l'appareil et à distance via un navigateur Web. Si exploité avec succès, la vulnérabilité pourrait permettre à un attaquant d'accéder aux informations sensibles échangées entre les imprimantes HP vulnérables et d'autres périphériques sur le réseau. HP estime qu'il faudra jusqu'à 90 jours pour corriger le problème.
Voici les modèles d'imprimantes HP concernés par CVE-2023-1707:
HP Color LaserJet Enterprise M455, HP Color LaserJet Enterprise MFP M480, HP Color LaserJet géré E45028, HP Color LaserJet Managed MFP E47528, HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528, HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35, HP Color LaserJet Managed MFP E877, E87740/50/60/70, Flux géré HP Color LaserJet E87740/50/60/70, HP LaserJet Entreprise M406, HP LaserJet Entreprise M407, Imprimante multifonction HP LaserJet Enterprise M430, Imprimante multifonction HP LaserJet Enterprise M431, HP LaserJet géré E40040, Imprimante multifonction gérée HP LaserJet E42540, HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
HP conseille aux utilisateurs de revenir immédiatement à la version antérieure du micrologiciel (Version FutureSmart 5.5.0.3). Une nouvelle mise à jour du micrologiciel pour résoudre ce problème est attendue dans le prochain 90 journées. Pour obtenir le progiciel, les utilisateurs doivent se rendre sur le site officiel de HP portail de téléchargement, choisir le bon modèle d'imprimante, et téléchargez le logiciel correspondant.