Производитель уже готовит новую прошивку для защиты принтеров от обнаруженной уязвимости.
Компания HP поделилась информацией о сроках выхода нового обновления безопасности, которое исправляет опасную уязвимость, влияющую на ряд принтеров, производимых американским технологическим гигантом. Уязвимость позволяет извлекать информацию из памяти принтеров. Она получила название CVE-2023-1707 и высокую оценку 9,1 по 10-балльной шкале.
Согласно сообщению HP, работа над исправлением почти завершена, и оно будет развернуто на всех принтерах Enterprise LaserJet и LaserJet Manager, которые пострадали от этой ошибки, не более чем через 90 дней.
Проблема касается небольшого количества принтеров, в которых загружена прошивка FutureSmart версии 5.6 с активированным IPsec.
Пока не будет разработано исправление, компания HP рекомендует временное решение проблемы. Оно предполагает понижение версии микропрограммы до 5.5.0.3 и оставление ее на этом уровне до следующего обновления, которое решит проблему.
Уязвимость прошивки была обнаружена в феврале 2023 года. Представители производителя предоставили информацию о том, что на практике не зафиксировано случаев использования уязвимости.
FutureSmart – это собственное программное обеспечение, разработанное компанией HP для высокопроизводительных бизнес-принтеров, которое помогает операторам и ИТ-администраторам управлять и обслуживать парк принтеров в пределах домена. Все решение использует протокол сетевой безопасности IP, IPsec, в котором была уязвимость. Он позволяет удаленное выполнение кода на уязвимых принтерах.
