HP, yazıcıların firmware’lerini etkileyen kritik önemdeki güvenlik açığı için güncellemelerin yayınlanmasının 90 güne kadar süreceğini duyurdu. Zafiyet CVE-2023-1707 olarak izleniyor ve yaklaşık 50 HP Enterprise LaserJet ve HP LaserJet Managed yazıcı modelini etkiliyor.
Zafiyet 10 üzerinde 9 puan almış olmasına rağmen, FutureSmart yazılım sürüm 5.6’ın kullanılması ve IPsec’in etkinleştirmesi gerektiğinden istismar edilmesi için bağımlılıkları bulunuyor.
Aşağıdaki yazıcı modelleri CVE-2023-1707’den etkilenir:
- HP Color LaserJet Enterprise M455
- HP Color LaserJet Enterprise MFP M480
- HP Color LaserJet Managed E45028
- HP Color LaserJet Managed MFP E47528
- HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528
- HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35
- HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
- HP LaserJet Enterprise M406
- HP LaserJet Enterprise M407
- HP LaserJet Enterprise MFP M430
- HP LaserJet Enterprise MFP M431
- HP LaserJet Managed E40040
- HP LaserJet Managed MFP E42540
- HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
- HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40
- HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70
HP, güvenlik açığını gideren firmware güncellemesinin 90 gün içinde yayınlanacağını söylüyor, bu nedenle şu anda herhangi bir düzeltme mevcut değil. Ancak FutureSmart 5.6 kullanan müşteriler için önerilen hafifletme yöntemi, ürün yazılımı sürümlerini FS 5.5.0.3’e düşürmeleri. Buradan ilgili bağlantılara erişlebilirsiniz.
Kaynak: bleepingcomputer.com