Deze week, HP heeft een beveiligingsbulletin uitgebracht met betrekking tot een kwetsbaarheid van kritieke ernst die de firmware van sommige zakelijke printers aantast. De kwetsbaarheid, gevolgd als CVE-2023-1707, treft ongeveer 50 modellen van HP Enterprise LaserJet en HP LaserJet Managed Printers.
CVE-2023-1707: HP Printer Kwetsbaarheid
Met een CVSS v3.1-ernstscore van 9.1 uit 10, de CVE-2023-1707 HP printer kwetsbaarheid heeft de potentie om informatie openbaar te maken. Echter, het exploiteren ervan is geen gemakkelijke taak, aangezien op kwetsbare apparaten IPsec moet zijn ingeschakeld en de FutureSmart-firmwareversie moet worden uitgevoerd 5.6.
IPsec (Internetprotocolbeveiliging) is een beveiligingsprotocol dat wordt gebruikt in bedrijfsnetwerken om gegevens te beschermen en ongeoorloofde toegang te voorkomen. FutureSmart is een platform waarmee gebruikers printers kunnen configureren, zowel vanaf het bedieningspaneel van het apparaat als op afstand via een webbrowser. Indien succesvol uitgebuit, door de kwetsbaarheid kan een aanvaller toegang krijgen tot gevoelige informatie die wordt uitgewisseld tussen de kwetsbare HP-printers en andere apparaten op het netwerk. HP schat dat het tot 90 dagen om het probleem op te lossen.
Dit zijn de HP printermodellen waarop CVE-2023-1707 van toepassing is:
HP Color LaserJet Enterprise M455, HP Color LaserJet Enterprise MFP M480, HP Color LaserJet beheerd E45028, HP Color LaserJet beheerde MFP E47528, HP Color LaserJet beheerde MFP E785dn, HP Color LaserJet beheerde MFP E78523, E78528, HP Color LaserJet beheerde MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet beheerde MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35, HP Color LaserJet beheerde MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70, HP LaserJet Enterprise M406, HP LaserJet Enterprise M407, HP LaserJet Enterprise MFP M430, HP LaserJet Enterprise MFP M431, HP LaserJet beheerd E40040, HP LaserJet beheerde MFP E42540, HP LaserJet beheerde MFP E730, HP LaserJet beheerde MFP E73025, E73030
HP adviseert gebruikers om direct terug te gaan naar de eerdere versie van de firmware (FutureSmart-versie 5.5.0.3). Binnenkort wordt een nieuwe firmware-update verwacht om dit probleem op te lossen 90 dagen. Om het softwarepakket te krijgen, gebruikers moeten naar HP's ambtenaar gaan portaal downloaden, kies het juiste printermodel, en download de relevante software.