HP informa do achado dun fallo de seguridade (CVE-2023-1707) que afecta a distintos modelos de impresoras LaserJet xestionadas. Asignóuselle unha puntuación de gravidade de 9,1 sobre 10 segundo o estándar CVSS v3.1, aínda que se valora que a incidencia será limitada dado que só afecta a impresoras coa versión 5.6 do firmware FutureSmart e IPsec habilitado.
Os modelos afectados son os seguintes:
HP Color LaserJet Enterprise M455
HP Color LaserJet Enterprise M480
HP Color LaserJet E45028
HP Color LaserJet E47528
HP Color LaserJet E785dn
HP Color LaserJet E78523, E78528
HP Color LaserJet E786,
HP Color LaserJet Managed Flow E786
HP Color LaserJet E78625/30/35
HP Color LaserJet Managed Flow E78625/30/35
HP Color LaserJet E877, E87740/50/60/70,
HP Color LaserJet Managed Flow E87740/50/60/70
HP LaserJet Enterprise M406
HP LaserJet Enterprise M407
HP LaserJet Enterprise M430
HP LaserJet Enterprise M431
HP LaserJet Managed E40040
HP LaserJet E42540
HP LaserJet E730
HP LaserJet E73025, E73030
HP LaserJet E731,
HP LaserJet Managed Flow M731
HP LaserJet E73130/35/40
HP LaserJet Managed Flow E73130/35/40
HP LaserJet E826dn
HP LaserJet Managed Flow E826z
HP LaserJet gestionada E82650/60/70
HP LaserJet E82650/60/70
O parche de seguridade que corrixe esta vulnerabilidade tardará 90 días en estar listo. Mentres tanto, a recomendación de HP para quen dispoña dun dispositivo vulnerable é efectuar unha reversión do firmware á versión FS 5.5.0.3.
