شرکت اچپی (HP) با انتشار بیانیهای اعلام کرده است که یک حفره امنیتی را که روی فریمور پرینترهای اداری تاثیر میگذارد، طی ۹۰ روز آینده اصلاح خواهد کرد.
این آسیبپذیری بحرانی با شناسه CVE-2023-1707 روی ۵۰ نوع از پرینترهای اداری لیزرجت (LaserJet) تاثیر میگذارد.
شرکت اچپی همچنین اعلام کرده است که بهرهبرداری موفق از این آسیبپذیری میتواند منجر به نشت اطلاعات و دسترسی مهاجم به اطلاعات رد و بدل شده بین پرینتر و دستگاههای دیگر متصل به یک شبکه شود.
علیرغم بحرانی بودن این آسیبپذیری، محدودیتهایی در بهرهبرداری از آن وجود دارد و لازمه این اقدام اجرای فریمور FutureSmart نسخه ۵.۶ و فعال بودن IPsec است.
مدلهای تحت تاثیر قرار گرفته توسط این آسیبپذیری عبارتند از:
- HP Color LaserJet Enterprise M455
- HP Color LaserJet Enterprise MFP M480
- HP Color LaserJet Managed E45028
- HP Color LaserJet Managed MFP E47528
- HP Color LaserJet Managed MFP E785dn
- HP Color LaserJet Managed MFP E78523, E78528
- HP Color LaserJet Managed MFP E786
- HP Color LaserJet Managed Flow MFP E786
- HP Color LaserJet Managed MFP E78625/30/35
- HP Color LaserJet Managed Flow MFP E78625/30/35
- HP Color LaserJet Managed MFP E877, E87740/50/60/70
- HP Color LaserJet Managed Flow E87740/50/60/70
- HP LaserJet Enterprise M406
- HP LaserJet Enterprise M407
- HP LaserJet Enterprise MFP M430
- HP LaserJet Enterprise MFP M431
- HP LaserJet Managed E40040
- HP LaserJet Managed MFP E42540
- HP LaserJet Managed MFP E730
- HP LaserJet Managed MFP E73025, E73030
- HP LaserJet Managed MFP E731
- HP LaserJet Managed Flow MFP M731
- HP LaserJet Managed MFP E73130/35/40
- HP LaserJet Managed Flow MFP E73130/35/40
- HP LaserJet Managed MFP E826dn
- HP LaserJet Managed Flow MFP E826z
- HP LaserJet Managed E82650/60/70
- HP LaserJet Managed E82650/60/70
یکی از راههای کاهش خطرات احتمالی تا زمان انتشار اصلاحیه در دستگاههایی که نسخه ۵.۶ نرمافزار FutureSmart را اجرا میکنند، تنزل (Downgrade) به نسخه ۵.۵.۰.۳ است.
توضیحات بیشتر:
- HP to patch critical bug in LaserJet printers within 90 days