近日,惠普在一份官方安全公告中表示,公司发现编号为 CVE-2023-1707 的 “高危”漏洞( CVSS 评分为 9.1 分),主要影响包括 HP Enterprise LaserJet 和 HP LaserJet Managed 在内的打印机。
惠普表示 CVE-2023-1707 漏洞破坏力强,影响范围广,通过资产测绘系统 FOFA 发现,全球共 774307 个使用记录,其中第一名韩国 222810 个,第二名美国 214403 个、第三名德国 38193 个。
一旦攻击者成功利用该漏洞,便可以触发错误以访问易受攻击的 HP 打印机与同一网段上的其他系统之间传输的数据。此外,惠普表示此漏洞的修复周期可能需要超过 90 天时间。
惠普已经发布了官方缓解措施,链接为:https://support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838。此外,惠普指出对于运行 FutureSmart 5.6 的客户,建议尽快将其固件版本降级到 FS 5.5.0.3,或从 HP 官方下载门户获取固件包。
打印机型号受 CVE-2023-1707 影响的版本如下:
HP Color LaserJet Enterprise M455
HP Color LaserJet Enterprise MFP M480
HP Color LaserJet Managed E45028
HP Color LaserJet Managed MFP E47528、 E785dn、E78523、E78528
HP Color LaserJet Managed MFP E786、HP Color LaserJet Managed Flow MFP E786、HP Color LaserJet Managed MFP E78625/30/35、HP Color LaserJet Managed Flow MFP E78625/30/35
HP Color LaserJet Managed MFP E877、E87740/50/60/70、HP Color LaserJet Managed Flow E87740/50/60/70
HP LaserJet Enterprise M406、M407
HP LaserJet Enterprise MFP M430、M431
HP LaserJet Managed MFP E42540
HP LaserJet Managed MFP E730、HP LaserJet Managed MFP E73025、E73030
HP LaserJet Managed MFP E731、HP LaserJet Managed Flow MFP M731、HP LaserJet Managed MFP E73130/35/40、HP LaserJet Managed Flow MFP E73130/35/40
HP LaserJet Managed MFP E826dn、HP LaserJet Managed Flow MFP E826z、HP LaserJet Managed E82650/60/70、HP LaserJet Managed E82650/60/70
参考资料:https://www.cnnvd.org.cn/home/globalSearch?keyword=CVE-2023-1707