В прошивке принтеров HP найдена опасная уязвимость. Решения пока нет
Компания HP уведомила своих клиентов, использующих некоторые модели принтеров LaserJet, о найденной критической уязвимости в фирменном программном обеспечении. Она может привести к утечке персональной информации —, но быстро исправить проблему у производителя не получается.
Уязвимость с индексом CVE-2023–1707 была обнаружена в программном обеспечении FutureSmart 5.6 для ряда устройств серий HP Color LaserJet, HP LaserJet Enterprise и HP LaserJet Managed. При определённых обстоятельствах она может позволить хакерам получить доступ к конфиденциальной информации, передаваемой между принтерами и другими устройствами, подключёнными к той же сети.
Компания заявила, что работает над выпуском патча, закрывающего уязвимость, однако его создание может занять до 90 дней. В качестве временного решения пользователям «проблемных» моделей, перечисленных в этом списке, рекомендуется отключить набор протоколов IPsec или перейти на более старую версию приложения FutureSmart.
Источник: techradar.com
© 4PDA
