Alertas
Vulnerabilidad en impresoras HP (CVE-2023-1707)
05 Apr 2023
INTRODUCCIÓN
Se ha detectado una vulnerabilidad en la última versión de diversas impresoras HP.
ANÁLISIS
CVE-2023-1707 CVSS 9.1:
Algunas impresoras HP Enterprise LaserJet y HP LaserJet Managed son potencialmente vulnerables a la divulgación de información cuando IPsec está habilitado con FutureSmart versión 5.6.
VERSIONES AFECTADAS
- HP Color LaserJet Enterprise M455
- HP Color LaserJet Enterprise MFP M480
- HP Color LaserJet Managed E45028
- HP Color LaserJet Managed MFP E47528
- HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528
- HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35
- HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
- HP LaserJet Enterprise M406
- HP LaserJet Enterprise M407
- HP LaserJet Enterprise MFP M430
- HP LaserJet Enterprise MFP M431
- HP LaserJet Managed E40040
- HP LaserJet Managed MFP E42540
- HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
- HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40
- HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70
RECOMENDACIONES
HP ha proporcionado una mitigación temporal de firmware para los clientes que actualmente ejecutan FutureSmart 5.6 con IPsec habilitado en productos potencialmente afectados. HP recomienda vol ver inmediatamente a una versión anterior del firmware (FutureSmart versión 5.5.0.3).
Se espera una actualización del firmware para solucionar el problema en un plazo de 90 días.
REFERENCIAS
https://support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838
