Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Fuga de información en impresoras HP

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 04/04/2023

Importancia:
Crítica

Recursos afectados:

Algunos modelos de impresoras HP Enterprise LaserJet y HP LaserJet Managed cuando IPsec está habilitado con FutureSmart versión 5.6, concretamente:

  • HP Color LaserJet Enterprise M455;
  • HP Color LaserJet Enterprise MFP M480;
  • HP Color LaserJet Managed E45028;
  • HP Color LaserJet Managed MFP E47528;
  • HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528;
  • HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35;
  • HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70;
  • HP LaserJet Enterprise M406;
  • HP LaserJet Enterprise M407;
  • HP LaserJet Enterprise MFP M430;
  • HP LaserJet Enterprise MFP M431;
  • HP LaserJet Managed E40040;
  • HP LaserJet Managed MFP E42540;
  • HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030;
  • HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40;
  • HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70.
     

Descripción:

HP ha informado de una vulnerabilidad crítica que afecta a varios modelos de HP Enterprise LaserJet y HP LaserJet Managed Printers, cuya explotación podría permitir la divulgación de información.

Solución:

El fabricante ha proporcionado una mitigación temporal de firmware para los clientes que actualmente ejecutan FutureSmart 5.6 con IPsec habilitado en los productos afectados.

HP recomienda revertir la versión de firmware FutureSmart a 5.5.0.3.

Se espera una actualización del firmware para solucionar la vulnerabilidad en un plazo de 90 días.

Detalle:

Varios modelos de impresoras HP Enterprise LaserJet y HP LaserJet Managed son potencialmente vulnerables a la divulgación de información cuando IPsec está activado con FutureSmart versión 5.6. Se ha asignado el identificador CVE-2023-1707 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, HP, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Múltiples vulnerabilidades en WBSAirback de White Bear Solutions
Exposición de información en CGA2121 de Technicolor
Múltiples vulnerabilidades en OpenGnsys
Vulnerabilidad de inyección de comandos en Palo Alto Networks PAN-OS