【安全漏洞公告】HP LaserJet打印機信息泄露漏洞(CVE-2023-1707)
一、漏洞簡介
|
CVE ID
|
CVE-2023-1707
|
公開日期
|
2023-04-06
|
|
危害級別
|
高危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
未公開
|
攻擊途徑
|
遠程網絡
|
����
HP(惠普)是全球知名的信息科技(IT)企業,其主營業務包括信息產品、打印及成像系統和企業計算機專業服務。
����
當某些HP Enterprise LaserJet 和 HP LaserJet Managed 打印機運行FutureSmart 固件版本5.6并啟用 IPsec 時,存在信息泄露漏洞,可能導致威脅者訪問易受攻擊的HP 打印機與網絡上其他設備之間傳輸的敏感信息。
二、影響范圍
HP Color LaserJet Enterprise M455
HP Color LaserJet Enterprise MFP M480
������
HP Color LaserJet Managed MFP E47528、 E785dn、E78523、E78528
HP Color LaserJet Managed E45028
�����
HP Color LaserJet Managed MFP E786、HP Color LaserJet Managed Flow MFP E786、HP Color LaserJet Managed MFP E78625/30/35、HP Color LaserJet Managed Flow MFP E78625/30/35
�����
HP Color LaserJet Managed MFP E877、E87740/50/60/70、HP Color LaserJet Managed Flow E87740/50/60/70
HP LaserJet Enterprise M406、M407
HP LaserJet Enterprise MFP M430、M431
HP LaserJet Managed MFP E42540
����
HP LaserJet Managed MFP E730、HP LaserJet Managed MFP E73025、E73030
������
HP LaserJet Managed MFP E731、HP LaserJet Managed Flow MFP M731、HP LaserJet Managed MFP E73130/35/40、HP LaserJet Managed Flow MFP E73130/35/40
������
HP LaserJet Managed MFP E826dn、HP LaserJet Managed Flow MFP E826z、HP LaserJet Managed E82650/60/70、HP LaserJet Managed E82650/60/70
三、解決措施
�����
惠普表示,解決該漏洞的固件更新將在 90 天內發布,因此目前沒有可用的修復程序,對于運行 FutureSmart 5.6 的客戶,建議的緩解措施是將其固件版本降級到 FS 5.5.0.3。
�����“惠普建議立即恢復到以前版本的固件(FutureSmart 版本 5.5.0.3)。預計將在 90 天內更新固件以解決該問題。” 惠普官方聲明,此外,還建議用戶從HP 官方下載門戶獲取固件包,在那里他們可以選擇自己的打印機型號并獲取相關軟件。
四、參考鏈接
��������
//support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838
�������
//www.bleepingcomputer.com/news/security/hp-to-patch-critical-bug-in-laserjet-printers-within-90-days/
