Krytyczne luki w zabezpieczeniach drukarek HP LaserJet

Producent przygotowuje już nowe oprogramowanie układowe, które zabezpieczy drukarki przed odkrytą luką.

Firma HP podzieliła się informacjami na temat czasu wprowadzenia na rynek nowej aktualizacji bezpieczeństwa usuwającej groźną lukę dotyczącą wielu drukarek produkowanych przez amerykańskiego giganta technologicznego. Luka w zabezpieczeniach pozwala na wydobycie informacji znajdujących się w pamięci drukarek. Została ona opisana jako CVE-2023-1707 i otrzymała wysoką notę 9,1 w 10-punktowej skali.

Stosowna łatka pojawi się w ciągu 90 dni
Źródło: hp.com

Stosowna łatka pojawi się w ciągu 90 dni

Źródło: hp.com

Według HP łatka jest już niemalże ukończona i zostanie wprowadzona na wszystkie drukarki z serii Enterprise LaserJet oraz LaserJet Manager Printers dotknięte błędem w czasie nie dłuższym, niż 90 dni.

Zobacz również:

  • HP – oferta wsparcia środowiska pracy w jednym miejscu

Problem dotyczy niewielkiej ilości drukarek, które posiadają wgrane oprogramowanie układowe FutureSmart w wersji 5.6 z aktywowanym protokołem IPsec.

Do czasu wprowadzenia poprawki firma HP zaleca tymczasowe rozwiązanie problemu. Polega ono na obniżeniu wersji firmware oprogramowania do 5.5.0.3 i pozostanie na niej do czasu wdrożenia kolejnej aktualizacji rozwiązującej problem.

Luka w oprogramowaniu układowym została odkryta w lutym 2023 roku. Przedstawiciele producenta przekazali informacje o braku stwierdzonego wykorzystania luki w zabezpieczeniach w praktyce.

FutureSmart to zastrzeżone oprogramowanie opracowane przez firmę HP dla wysokowydajnych drukarek biznesowych, które pomaga operatorom i administratorom IT na zarządzenie i utrzymywanie w sprawności floty drukarek w obrębie domeny. Całość korzysta z protokołu bezpieczeństwa sieci IP - IPsec, w którym to znajdowała się luka zabezpieczeń. Pozwala ona na zdalne wykonanie kodu na drukarkach podatnych na błąd.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200