90 天才能修复!惠普打印机曝出 9.1 分的高危漏洞,
2023-4-10 16:0:0 Author: www.freebuf.com(查看原文) 阅读量:28 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近日,惠普在一份官方安全公告中表示,公司发现编号为 CVE-2023-1707 的 “高危”漏洞( CVSS 评分为 9.1 分),主要影响包括 HP Enterprise LaserJet 和 HP LaserJet Managed 在内的打印机。1681115982_6433cb4e26df79e9f405c.png!small

惠普表示 CVE-2023-1707 漏洞破坏力强,影响范围广,通过资产测绘系统 FOFA 发现,全球共 774307 个使用记录,其中第一名韩国 222810 个,第二名美国 214403 个、第三名德国 38193 个。

一旦攻击者成功利用该漏洞,便可以触发错误以访问易受攻击的 HP 打印机与同一网段上的其他系统之间传输的数据。此外,惠普表示此漏洞的修复周期可能需要超过 90 天时间。1681115552_6433c9a092230448d1faf.png!small

惠普已经发布了官方缓解措施,链接为:https://support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838。此外,惠普指出对于运行 FutureSmart 5.6 的客户,建议尽快将其固件版本降级到 FS 5.5.0.3,或从 HP 官方下载门户获取固件包。

印机型号受 CVE-2023-1707 影响的版本如下:

HP Color LaserJet Enterprise M455

HP Color LaserJet Enterprise MFP M480

HP Color LaserJet Managed E45028

HP Color LaserJet Managed MFP E47528、 E785dn、E78523、E78528

HP Color LaserJet Managed MFP E786、HP Color LaserJet Managed Flow MFP E786、HP Color LaserJet Managed MFP E78625/30/35、HP Color LaserJet Managed Flow MFP E78625/30/35

HP Color LaserJet Managed MFP E877、E87740/50/60/70、HP Color LaserJet Managed Flow E87740/50/60/70

HP LaserJet Enterprise M406、M407

HP LaserJet Enterprise MFP M430、M431

HP LaserJet Managed MFP E42540

HP LaserJet Managed MFP E730、HP LaserJet Managed MFP E73025、E73030

HP LaserJet Managed MFP E731、HP LaserJet Managed Flow MFP M731、HP LaserJet Managed MFP E73130/35/40、HP LaserJet Managed Flow MFP E73130/35/40

HP LaserJet Managed MFP E826dn、HP LaserJet Managed Flow MFP E826z、HP LaserJet Managed E82650/60/70、HP LaserJet Managed E82650/60/70

参考资料:https://www.cnnvd.org.cn/home/globalSearch?keyword=CVE-2023-1707


文章来源: https://www.freebuf.com/news/363115.html
如有侵权请联系:admin#unsafe.sh