HP исправит критическую ошибку в принтерах LaserJet в течение 90 дней

HP исправит критическую ошибку в принтерах LaserJet в течение 90 дней. Фото: Иван Анатольев

Проблема безопасности CVE-2023-1707 затрагивает около 50 моделей принтеров HP Enterprise LaserJet и HP LaserJet Managed.

В компания рассчитала оценку серьезности проблемы и она получила 9,1 из 10 баллов по стандарту CVSS v3.1. Её использование потенциально может привести к раскрытию информации.

Несмотря на высокий балл, существует ограничительный контекст эксплуатации, поскольку на уязвимых устройствах должна быть установлена ​​прошивка FutureSmart версии 5.6 и включен IPsec.

IPsec (Internet Protocol Security) — это набор протоколов безопасности IP-сетей, используемый в корпоративных сетях для защиты удаленных или внутренних коммуникаций и предотвращения несанкционированного доступа к активам, включая принтеры.

FutureSmart позволяет пользователям работать и настраивать принтеры либо с панели управления, доступной на принтере, либо из веб-браузера для удаленного доступа.

В этом случае недостаток раскрытия информации может позволить злоумышленнику получить доступ к конфиденциальной информации, передаваемой между уязвимыми принтерами HP и другими устройствами в сети.

Компания публикует список уязвимых устройств:

• HP Color LaserJet Enterprise M455
• МФУ HP Color LaserJet Enterprise M480
• HP Color LaserJet Управляемый E45028
• Управляемое МФУ HP Color LaserJet E47528
• Управляемое МФУ HP Color LaserJet E785dn, Управляемое МФУ HP Color LaserJet E78523, E78528
• HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35
• HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
• HP LaserJet Enterprise M406
• HP LaserJet Enterprise M407
• МФУ HP LaserJet Enterprise M430
• МФУ HP LaserJet Enterprise M431
• HP LaserJet Управляемый E40040
• Управляемое МФУ HP LaserJet E42540
• Управляемое МФУ HP LaserJet E730, Управляемое МФУ HP LaserJet E73025, E73030
• HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed Flow MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40
• HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70

В HP сообщают, что обновление прошивки, устраняющее уязвимость, будет выпущено в течение 90 дней, поэтому в настоящее время исправление недоступно.

Рекомендуемое решение для клиентов, использующих FutureSmart 5.6, — понизить версию микропрограммы до FS 5.5.0.3.

Из сообщения компании:

«HP рекомендует немедленно вернуться к предыдущей версии прошивки (версия FutureSmart 5.5.0.3). Обновленная прошивка для решения этой проблемы ожидается в течение 90 дней». 

Пользователям рекомендуется получить пакет прошивки с официального портала загрузки HP, где они могут выбрать модель своего принтера и получить соответствующее программное обеспечение.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Microsoft Teams получает серьезное обновление безопасности.
• В Google рассказали о новом методе взлома устройств Android, iOS и Chrome.
• Microsoft повышает эффективность своих антивирусов и инструментов безопасности с помощью OpenAI.