Lỗ hổng nghiêm trọng trên 50 mẫu máy in HP LaserJet

Lỗ hổng nghiêm trọng, được định danh CVE-2023-1707 và có điểm CVSS: 9,1, có liên quan đến khoảng 50 mẫu máy in HP Enterprise LaserJet và HP LaserJet Managed Printers. Các thiết bị cần chạy firmware FutureSmart phiên bản 5.6 và đã bật IPsec có thể bị tiết lộ dữ liệu và điều kiện nếu tin tặc khai thác thành công lỗ hổng.

Người dùng có thể thiết lập cấu hình máy in từ bảng điều khiển có sẵn tại máy in hoặc từ trình duyệt web để truy cập từ xa nhờ FutureSmart. Trong trường hợp này, lỗ hổng tiết lộ thông tin có thể cho phép tin tặc truy cập dữ liệu nhạy cảm được truyền giữa các máy in HP có lỗ hổng và các thiết bị khác trên mạng.

Các dòng máy in sau đây bị ảnh hưởng bởi lỗ hổng CVE-2023-1707:

- HP Color LaserJet Enterprise M455

- HP Color LaserJet Enterprise MFP M480

- HP Color LaserJet Managed E45028

- HP Color LaserJet Managed MFP E47528

- HP Color LaserJet Managed MFP E785dn, HP Color LaserJet MaFP E78523, E78528

- HP Color LaserJet Managed MFP E786, HP Color LaserJet MaFP Flow MFP E780, HP LaserJet MaFP E78625/30/35, HP LaserJet Managed Flow MFP E78625/35/35

- HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet B

- HP LaserJet Enterprise M406

- HP LaserJet Enterprise M407

- HP LaserJet Enterprise MFP M430

- HP LaserJet Enterprise MFP M431

- HP LaserJet Managed E40040

- HP LaserJet Managed MFP E42540

- HP LaserJet Managed MFP E730, HP LaserJet Manadl MFP E73025, E73030

- HP LaserJet Managed MFP E731, HP LaserJet Furt Flow MFP M731, HP Laze MFP E73130/35/40, HP LaserJet Flow MFP E73130 /35/40

- HP LaserJet MFP E826dn, HP LaserJet Flow MFP E826z, HP LaserJet E82650 E82650/60/70, HP LaserJet Managed E82650 /60/70

Theo các nhà nghiên cứu, các quản trị viên đang chạy FutureSmart 5.6 nên hạ xuống phiên bản firmware xuống FS 5.5.0.3 để giảm bớt các rủi ro tiềm ẩn.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống