1、漏洞
漏洞编号:CVE-2023-1707。
CVSS评分:9.1,表明该漏洞具有极高的严重性。
影响范围:全球范围内共有774307个使用记录。
影响产品:包括HP Enterprise LaserJet和HP LaserJet Managed在内的多个打印机型号。
2、漏洞详情
破坏力强:该漏洞破坏力强,影响范围广。
修复周期长:惠普官方表示修复此漏洞可能需要超过90天的时间。
信息泄露风险:当某些HP Enterprise LaserJet和HP LaserJet Managed打印机运行FutureSmart 5.6固件版本并启用IPsec时,存在信息泄露漏洞,可能导致威胁者访问易受攻击的HP打印机与同一网段上的其他系统之间传输的数据。
临时缓解措施:惠普已经发布了临时固件,以缓解这个漏洞的影响。
3、受影响的打印机型号
HP Color LaserJet Enterprise M455
HP Color LaserJet Enterprise MFP M480
HP Color LaserJet Managed E45028
HP Color LaserJet Managed MFP E47528、E785dn、E78523、E78528
HP Color LaserJet Managed MFP E786、E78625/30/35、E78625/30/35/30/35
HP Color LaserJet Managed Flow MFP E786、E78625/30/35、E78625/30/35/30/35
HP Color LaserJet Managed MFP E877、E87740/50/60/70、E87740/50/60/70
HP Color LaserJet Managed Flow MFP E87740/50/60/70、E87740/50/60/70
HP LaserJet Enterprise M406、M407
HP LaserJet Enterprise MFP M430、M431
HP LaserJet Managed MFP E42540
HP LaserJet Managed MFP E730、E73025、E73030
HP LaserJet Managed MFP E731、E73130/35/40
HP LaserJet Managed MFP E786dn、E786z
HP LaserJet Managed E286dn、E286z
HP LaserJet Managed E826dn、E826z
HP LaserJet Managed E82650/60/70
HP LaserJet Managed E82650/60/70
惠普打印机的这一高危漏洞因其破坏力强、影响范围广以及较长的修复周期而备受关注,对于使用受影响打印机型号的用户来说,及时关注惠普官方发布的安全公告和固件更新是非常重要的。
到此,以上就是小编对于hp 漏洞的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/88015.html
