HP ha confermato l’esistenza di una vulnerabilità critica in alcune stampanti laser aziendali, ma il nuovo firmware non è ancora disponibile. La patch verrà rilasciata entro 90 giorni, quindi è necessario adottare alcune misure precauzionali, come l’installazione di una versione precedente del firmware. Al momento non si segnalano exploit in circolazione.
Downgrade del firmware in attesa della patch
La vulnerabilità CVE-2023-1707 è presente in circa 50 stampanti HP Enterprise LaserJet e HP LaserJet Managed. Il produttore statunitense ha assegnato un grado di severità 9,1/10, in quanto potrebbe essere sfruttata per accedere ad alcune informazioni sensibili. Fortunatamente un eventuale exploit richiede il firmware FutureSmart 5.6 e l’attivazione del protocollo IPsec, quindi il numero di target è ridotto.
FutureSmart permette di configurare e accedere alla stampante tramite un pannello di controllo locale o da remoto con un browser, utilizzando appunto il protocollo IPsec (Internet Protocol Security). HP spiega che la vulnerabilità ha esposto alcune informazioni trasmesse tra stampante e dispositivo sulla rete.
Se l’utente ha attivato IPsec, i dati delle scansioni inviati dalle stampanti verso email, SharePoint o altre posizioni remote potrebbero consentire di accedere alle credenziali non protette dal protocollo TLS. Anche se non sono stati rilevati exploit in circolazione, HP consiglia di installare la vecchia versione 5.5.0.3 di FutureSmart in attesa del nuovo firmware. L’elenco completo delle stampanti vulnerabili è stato pubblicato sul sito del supporto clienti.
Ti potrebbe interessare
5 apr 2023