Виробник вже готує нову прошивку для захисту принтерів від виявленої вразливості.
Компанія HP поділилася інформацією про терміни виходу нового оновлення безпеки, яке виправляє небезпечну вразливість, що впливає на низку принтерів, вироблених американським технологічним гігантом. Вразливість дозволяє витягувати інформацію з пам'яті принтерів. Вона отримала назву CVE-2023-1707 та високу оцінку 9,1 за 10-бальною шкалою.
Згідно з повідомленням HP, робота над виправленням майже завершена, і воно буде розгорнуто на всіх принтерах Enterprise LaserJet і LaserJet Manager, які постраждали від цієї помилки, не більше ніж через 90 днів.
Проблема стосується невеликої кількості принтерів, у яких завантажено прошивку FutureSmart версії 5.6 з активованим IPsec.
Доки не буде розроблено виправлення, компанія HP рекомендує тимчасове вирішення проблеми. Воно передбачає зниження версії мікропрограми до 5.5.0.3 і залишення її на цьому рівні до наступного оновлення, яке вирішить проблему.
Вразливість прошивки була виявлена в лютому 2023 року. Представники виробника надали інформацію про те, що на практиці не зафіксовано випадків використання вразливості.
FutureSmart – це власне програмне забезпечення, розроблене компанією HP для високопродуктивних бізнес-принтерів, яке допомагає операторам та ІТ-адміністраторам керувати та обслуговувати парк принтерів у межах домену. Все рішення використовує протокол мережевої безпеки IP, IPsec, в якому була вразливість. Він дозволяє віддалене виконання коду на вразливих принтерах.
