惠普漏洞
| 项目 | |
| 漏洞编号 | CVE-2023-1707 |
| 影响产品 | 主要涵盖HP Enterprise LaserJet和HP LaserJet Managed系列打印机,具体受影响的型号包括: HP Color LaserJet Enterprise M455、MFP M480 HP Color LaserJet Managed E45028、MFP E47528/E785dn/E78523/E78528 HP Color LaserJet Managed MFP E786、Flow MFP E786、MFP E78625/30/35、Flow MFP E78625/30/35 HP Color LaserJet Managed MFP E877、E87740/50/60/70、Flow MFP E87740/50/60/70 HP LaserJet Enterprise M406、M407 HP LaserJet Enterprise MFP M430、M431 HP LaserJet Enterprise MFP E730、E73025、E73030 HP LaserJet Enterprise MFP E731、M711、M7130、M7135、M7136、M7137、M7138、M7139、M7140 HP LaserJet Enterprise MFP E826dn、z、E826、E826z、E82650/60/70 HP LaserJet Enterprise MFP E826dn、z、E826、E826z、E82650/60/70 |
| 影响范围 | 根据资产测绘系统FOFA的数据,全球共有774307个使用记录,其中韩国最多,其次是美国和德国。 |
| 漏洞描述 | CVE-2023-1707是一个高危漏洞,CVSS评分为9.1分,该漏洞可能允许攻击者触发错误以访问易受攻击的HP打印机与同一网段上的其他设备之间传输的敏感数据,在FutureSmart 5.6版本中启用IPsec可能会导致用户信息泄露。 |
| 缓解措施 | 惠普已发布官方缓解措施,建议对于运行FutureSmart 5.6的客户,将其版本降级到FS 5.5.0.3或从官方门户获取固件包,还可以通过以下方式降低风险: 禁止从USB设备打印 将打印机网络设置为防火墙后的单个VLAN中 只允许指定的IP地址列表访问打印机。 |
惠普此次发现的CVE-2023-1707漏洞具有极高的破坏力,影响范围广泛,涉及多个型号和企业级打印机,尽管修复周期较长,但惠普已提供了临时缓解措施,用户应尽快采取相关措施以降低风险。
(图片来源网络,侵删)
以上内容就是解答有关惠普漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/69372.html
