Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a impresoras HP, que permitiría a un atacante realizar divulgación de información confidencial en los equipos afectados.
La vulnerabilidad identificada como CVE-2023-1707, de severidad “Crítica”, con puntuación asignada de 9.1. Esta vulnerabilidad se debe a una falla de seguridad al estar habilitado IPsec en el firmware FutureSmart versión 5.6 de impresoras HP Enterprise LaserJet y HP LaserJet Managed. Esto permitiría a un atacante realizar divulgación de información en los equipos afectados.
Algunos productos afectados son:
- HP Color LaserJet Enterprise M455.
- HP Color LaserJet Enterprise MFP M480.
- HP Color LaserJet Managed E45028.
- HP Color LaserJet Managed MFP E47528.
Puede acceder a la lista completa de productos afectados aquí.
Si bien, no se cuenta con un parche de actualización, el fabricante ha proporcionado una mitigación temporal de firmware para los clientes que cuenten con FutureSmart 5.6 con IPsec habilitado en los productos afectados:
- Revertir la versión de firmware FutureSmart a 5.5.0.3. Para más información acceder al siguiente enlace.
- Acceder a la actualización del firmware para solucionar la vulnerabilidad cuando esta sea lanzada.
Referencias: