В десятках моделей принтеров HP найдена уязвимость, посредством которой хакеры могут получить доступ к личной информации. Производитель работает над обновлением, а пока HP предлагает поставить более раннюю прошивку.

Уязвимость обозначена под номером CVE-2023-1707 и рейтинг её серьёзности составляет 9,1 из 10 возможных. Обновление должно быть распространено в течение трёх месяцев на корпоративных принтерах LaserJet и LaserJet Managed Printers. Пострадало небольшое число устройств с прошивкой FutureSmart версии 5.6 и включенным протоколом IPsec. Пока рекомендуется перейти на версию FutureSmart 5.5.0.3. Список принтеров с уязвимостью указан на странице поддержки HP.

Производитель сообщает, что уязвимость была открыта для использования между серединой февраля и концом марта. Теоретически можно было просканировать данные задания на печать, но о подобных случаях неизвестно.

FutureSmart представляет собой проприетарную микропрограмму HP для наиболее продвинутых принтеров корпоративного уровня. Она помогает администраторам управлять множеством принтеров компании. IPsec (Internet Protocol Security) представляет собой набор протоколов безопасности, служащий для предотвращения дистанционного доступа к сторонним корпоративным сетям.

В принтерах HP уязвимости находят не впервые. В прошлом году компания описала три уязвимости, способные стать причиной дистанционного выполнения кода. Это относилось к моделям LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Компания выпустила обновление для них и инструкции по смягчение возможного риска для остальных принтеров, пишет Techspot.