Vulnerabilidad en impresoras HP (CVE-2023-1707)

INTRODUCCIÓN

Se ha detectado una vulnerabilidad en la última versión de diversas impresoras HP.

ANÁLISIS

CVE-2023-1707 CVSS 9.1:

Algunas impresoras HP Enterprise LaserJet y HP LaserJet Managed son potencialmente vulnerables a la divulgación de información cuando IPsec está habilitado con FutureSmart versión 5.6.

VERSIONES AFECTADAS

• HP Color LaserJet Enterprise M455
• HP Color LaserJet Enterprise MFP M480
• HP Color LaserJet Managed E45028
• HP Color LaserJet Managed MFP E47528
• HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528
• HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35
• HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
• HP LaserJet Enterprise M406
• HP LaserJet Enterprise M407
• HP LaserJet Enterprise MFP M430
• HP LaserJet Enterprise MFP M431
• HP LaserJet Managed E40040
• HP LaserJet Managed MFP E42540
• HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
• HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40
• HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70

RECOMENDACIONES

HP ha proporcionado una mitigación temporal de firmware para los clientes que actualmente ejecutan FutureSmart 5.6 con IPsec habilitado en productos potencialmente afectados. HP recomienda vol ver inmediatamente a una versión anterior del firmware (FutureSmart versión 5.5.0.3).

Se espera una actualización del firmware para solucionar el problema en un plazo de 90 días.

REFERENCIAS

https://support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838