Questa settimana, HP ha rilasciato un bollettino sulla sicurezza relativo a una vulnerabilità di gravità critica che interessa il firmware di alcune stampanti di livello aziendale. La vulnerabilità, tracciato come CVE-2023-1707, impatti circa 50 modelli di stampanti gestite HP Enterprise LaserJet e HP LaserJet.
CVE-2023-1707: Vulnerabilità della stampante HP
Con un punteggio di gravità CVSS v3.1 di 9.1 su 10, il CVE-2023-1707 Vulnerabilità della stampante HP ha il potenziale per causare la divulgazione di informazioni. Tuttavia, sfruttarlo non è un compito facile, poiché i dispositivi vulnerabili devono avere IPsec abilitato ed eseguire la versione del firmware FutureSmart 5.6.
IPsec (Sicurezza del protocollo Internet) è un protocollo di sicurezza utilizzato nelle reti aziendali per proteggere i dati e impedire l'accesso non autorizzato. FutureSmart è una piattaforma che consente agli utenti di configurare le stampanti sia dal pannello di controllo del dispositivo sia da remoto tramite un browser web. Se sfruttato con successo, la vulnerabilità potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili scambiate tra le stampanti HP vulnerabili e altri dispositivi sulla rete. HP stima che ci vorrà fino a 90 giorni per correggere il problema.
Questi sono i modelli di stampanti HP interessati da CVE-2023-1707:
HP Color LaserJet Enterprise M455, Multifunzione HP Color LaserJet Enterprise M480, HP Color LaserJet Managed E45028, Multifunzione gestita HP Color LaserJet E47528, Multifunzione gestita HP Color LaserJet E785dn, Multifunzione gestita HP Color LaserJet E78523, E78528, Multifunzione gestita HP Color LaserJet E786, HP Color LaserJet Managed Flow MFP E786, Multifunzione gestita HP Color LaserJet E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35, Multifunzione gestita HP Color LaserJet E877, E87740/50/60/70, Flusso gestito HP Color LaserJet E87740/50/60/70, HP LaserJet Enterprise M406, HP LaserJet Enterprise M407, Stampante multifunzione HP LaserJet Enterprise M430, Stampante multifunzione HP LaserJet Enterprise M431, HP LaserJet Managed E40040, Multifunzione gestita HP LaserJet E42540, Multifunzione gestita HP LaserJet E730, Multifunzione gestita HP LaserJet E73025, E73030
HP consiglia agli utenti di tornare immediatamente alla versione precedente del firmware (Versione FutureSmart 5.5.0.3). Un nuovo aggiornamento del firmware per risolvere questo problema è previsto nel prossimo 90 giorni. Per ottenere il pacchetto software, gli utenti devono andare al funzionario di HP scarica il portale, scegliere il modello di stampante corretto, e scaricare il relativo software.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: