HP informa del hallazgo de un fallo de seguridad (CVE-2023-1707) que afecta a distintos modelos de impresoras LaserJet gestionadas. Se le ha asignado una puntuación de gravedad de 9,1 sobre 10 según el estándar CVSS v3.1, aunque se valora que la incidencia será limitada dado que solo afecta a impresoras con la versión 5.6 del firmwareFutureSmart e IPsec habilitado.
Los modelos afectados son los siguientes:
HP Color LaserJet Enterprise M455
HP Color LaserJet Enterprise M480
HP Color LaserJet E45028
HP Color LaserJet E47528
HP Color LaserJet E785dn
HP Color LaserJet E78523, E78528
HP Color LaserJet E786,
HP Color LaserJet Managed Flow E786
HP Color LaserJet E78625/30/35
HP Color LaserJet Managed Flow E78625/30/35
HP Color LaserJet E877, E87740/50/60/70,
HP Color LaserJet Managed Flow E87740/50/60/70
HP LaserJet Enterprise M406
HP LaserJet Enterprise M407
HP LaserJet Enterprise M430
HP LaserJet Enterprise M431
HP LaserJet Managed E40040
HP LaserJet E42540
HP LaserJet E730
HP LaserJet E73025, E73030
HP LaserJet E731,
HP LaserJet Managed Flow M731
HP LaserJet E73130/35/40
HP LaserJet Managed Flow E73130/35/40
HP LaserJet E826dn
HP LaserJet Managed Flow E826z
HP LaserJet gestionada E82650/60/70
HP LaserJet E82650/60/70
El parche de seguridad que corrige esta vulnerabilidad tardará 90 días en estar listo. Mientras tanto, la recomendación de HP para quienes dispongan de un dispositivo vulnerable es efectuar una reversión del firmware a la versión FS 5.5.0.3.
