Esta semana, A HP lançou um boletim de segurança sobre uma vulnerabilidade de gravidade crítica que afeta o firmware de algumas impressoras de nível empresarial. a vulnerabilidade, rastreado como CVE-2023-1707, impactos aproximadamente 50 modelos de impressoras gerenciadas HP Enterprise LaserJet e HP LaserJet.
CVE-2023-1707: Vulnerabilidade da impressora HP
Com uma pontuação de gravidade CVSS v3.1 de 9.1 fora de 10, o CVE-2023-1707 Vulnerabilidade da impressora HP tem o potencial de causar divulgação de informações. Contudo, explorá-lo não é uma tarefa fácil, como dispositivos vulneráveis devem ter IPsec ativado e estar executando a versão de firmware FutureSmart 5.6.
IPsec (Protocolo de segurança da Internet) é um protocolo de segurança utilizado em redes corporativas para proteger os dados e impedir o acesso não autorizado. FutureSmart é uma plataforma que permite aos usuários configurar impressoras a partir do painel de controle do dispositivo e remotamente por meio de um navegador da web. Se explorado com sucesso, a vulnerabilidade pode permitir que um invasor acesse informações confidenciais trocadas entre as impressoras HP vulneráveis e outros dispositivos na rede. A HP estima que levará até 90 dias para corrigir o problema.
Estes são os modelos de impressora HP afetados pelo CVE-2023-1707:
HP Color LaserJet Enterprise M455, HP Color LaserJet Enterprise MFP M480, HP Color LaserJet gerenciado E45028, MFP gerenciado HP Color LaserJet E47528, HP Color LaserJet Managed MFP E785dn, MFP gerenciado HP Color LaserJet E78523, E78528, HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, MFP gerenciado HP Color LaserJet E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35, HP Color LaserJet Managed MFP E877, E87740/50/60/70, Fluxo gerenciado HP Color LaserJet E87740/50/60/70, HP LaserJet Enterprise M406, HP LaserJet Enterprise M407, HP LaserJet Enterprise MFP M430, HP LaserJet Enterprise MFP M431, HP LaserJet gerenciado E40040, HP LaserJet Managed MFP E42540, HP LaserJet Managed MFP E730, MFP Gerenciado HP LaserJet E73025, E73030
A HP aconselha os usuários a voltarem imediatamente para a versão anterior do firmware (versão FutureSmart 5.5.0.3). Uma nova atualização de firmware para resolver esse problema é esperada nos próximos 90 dias. Para obter o pacote de software, os usuários devem ir ao site oficial da HP baixar portal, escolha o modelo de impressora correto, e baixe o software relevante.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: