HP исправит критическую ошибку в принтерах LaserJet в течение 90 дней
HP исправит критическую ошибку в принтерах LaserJet в течение 90 дней. Фото: Иван Анатольев
Проблема безопасности CVE-2023-1707 затрагивает около 50 моделей принтеров HP Enterprise LaserJet и HP LaserJet Managed.
В компания рассчитала оценку серьезности проблемы и она получила 9,1 из 10 баллов по стандарту CVSS v3.1. Её использование потенциально может привести к раскрытию информации.
Несмотря на высокий балл, существует ограничительный контекст эксплуатации, поскольку на уязвимых устройствах должна быть установлена прошивка FutureSmart версии 5.6 и включен IPsec.
IPsec (Internet Protocol Security) — это набор протоколов безопасности IP-сетей, используемый в корпоративных сетях для защиты удаленных или внутренних коммуникаций и предотвращения несанкционированного доступа к активам, включая принтеры.
FutureSmart позволяет пользователям работать и настраивать принтеры либо с панели управления, доступной на принтере, либо из веб-браузера для удаленного доступа.
В этом случае недостаток раскрытия информации может позволить злоумышленнику получить доступ к конфиденциальной информации, передаваемой между уязвимыми принтерами HP и другими устройствами в сети.
Компания публикует список уязвимых устройств:
- HP Color LaserJet Enterprise M455
- МФУ HP Color LaserJet Enterprise M480
- HP Color LaserJet Управляемый E45028
- Управляемое МФУ HP Color LaserJet E47528
- Управляемое МФУ HP Color LaserJet E785dn, Управляемое МФУ HP Color LaserJet E78523, E78528
- HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35
- HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
- HP LaserJet Enterprise M406
- HP LaserJet Enterprise M407
- МФУ HP LaserJet Enterprise M430
- МФУ HP LaserJet Enterprise M431
- HP LaserJet Управляемый E40040
- Управляемое МФУ HP LaserJet E42540
- Управляемое МФУ HP LaserJet E730, Управляемое МФУ HP LaserJet E73025, E73030
- HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed Flow MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40
- HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70
В HP сообщают, что обновление прошивки, устраняющее уязвимость, будет выпущено в течение 90 дней, поэтому в настоящее время исправление недоступно.
Рекомендуемое решение для клиентов, использующих FutureSmart 5.6, — понизить версию микропрограммы до FS 5.5.0.3.
Из сообщения компании:
«HP рекомендует немедленно вернуться к предыдущей версии прошивки (версия FutureSmart 5.5.0.3). Обновленная прошивка для решения этой проблемы ожидается в течение 90 дней».
Пользователям рекомендуется получить пакет прошивки с официального портала загрузки HP, где они могут выбрать модель своего принтера и получить соответствующее программное обеспечение.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было