Firma HP podzieliła się informacjami na temat czasu wprowadzenia na rynek nowej aktualizacji bezpieczeństwa usuwającej groźną lukę dotyczącą wielu drukarek produkowanych przez amerykańskiego giganta technologicznego. Luka w zabezpieczeniach pozwala na wydobycie informacji znajdujących się w pamięci drukarek. Została ona opisana jako CVE-2023-1707 i otrzymała wysoką notę 9,1 w 10-punktowej skali.

Według HP łatka jest już niemalże ukończona i zostanie wprowadzona na wszystkie drukarki z serii Enterprise LaserJet oraz LaserJet Manager Printers dotknięte błędem w czasie nie dłuższym, niż 90 dni.

Zobacz również:

• HP – oferta wsparcia środowiska pracy w jednym miejscu
• HP naprawia drukarki po wydaniu wadliwej aktualizacji

Problem dotyczy niewielkiej ilości drukarek, które posiadają wgrane oprogramowanie układowe FutureSmart w wersji 5.6 z aktywowanym protokołem IPsec.

Do czasu wprowadzenia poprawki firma HP zaleca tymczasowe rozwiązanie problemu. Polega ono na obniżeniu wersji firmware oprogramowania do 5.5.0.3 i pozostanie na niej do czasu wdrożenia kolejnej aktualizacji rozwiązującej problem.

Luka w oprogramowaniu układowym została odkryta w lutym 2023 roku. Przedstawiciele producenta przekazali informacje o braku stwierdzonego wykorzystania luki w zabezpieczeniach w praktyce.

FutureSmart to zastrzeżone oprogramowanie opracowane przez firmę HP dla wysokowydajnych drukarek biznesowych, które pomaga operatorom i administratorom IT na zarządzenie i utrzymywanie w sprawności floty drukarek w obrębie domeny. Całość korzysta z protokołu bezpieczeństwa sieci IP - IPsec, w którym to znajdowała się luka zabezpieczeń. Pozwala ona na zdalne wykonanie kodu na drukarkach podatnych na błąd.