惠普最多需要90天才能修复某些商业级打印机中的严重错误

惠普需要长达90天的时间来解决存在于某些企业级打印机固件中的严重缺陷，该缺陷被追踪为CVE-2023-1707。

惠普发现一个严重漏洞，被追踪为CVE-2023-1707（CVSS v3.1得分9.1），影响数十种HP Enterprise LaserJet和HP LaserJet Managed Printers型号。利用该漏洞可能会导致信息泄露，这家IT巨头宣布最多需要90天时间来解决该漏洞。攻击可以触发该错误以访问易受攻击的HP打印机与同一网段上的其他系统之间传输的数据。

该公司指出，只有在运行FutureSmart固件版本5.6并启用IPsec的易受攻击设备上利用该漏洞才能实现信息泄露。

“当使用FutureSmart 5.6版启用IPsec时，某些HP Enterprise LaserJet和HP LaserJet Managed Printers可能容易受到信息泄露的影响。”

该供应商已为当前运行FutureSmart 5.6并在其打印机上启用了IPsec的客户发布了临时固件缓解措施。该公司建议客户立即恢复到之前的固件版本（FutureSmart 版本5.5.0.3）。

惠普告诉BleepingComputer，它不知道有任何活跃的漏洞利用，该公司指出，这个潜在漏洞的暴露期仅限于2023年2月中旬至2023年3月底）

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5552.html