惠普 9.1分的高危漏洞曝出

發(fā)布時間 2023-04-10

近日,惠普在一份官方安全公告中表示,公司發(fā)現(xiàn)編號為 CVE-2023-1707 的 “高?!甭┒矗?CVSS 評分為 9.1 分),主要影響包括 HP Enterprise LaserJet 和 HP LaserJet Managed 在內(nèi)的打印機(jī)。


惠普表示 CVE-2023-1707 漏洞破壞力強(qiáng),影響范圍廣,通過資產(chǎn)測繪系統(tǒng) FOFA 發(fā)現(xiàn),全球共 774307 個使用記錄,其中第一名韓國 222810 個,第二名美國 214403 個、第三名德國 38193 個。


一旦攻擊者成功利用該漏洞,便可以觸發(fā)錯誤以訪問易受攻擊的 HP 打印機(jī)與同一網(wǎng)段上的其他系統(tǒng)之間傳輸?shù)臄?shù)據(jù)。此外,惠普表示此漏洞的修復(fù)周期可能需要超過 90 天時間


惠普已經(jīng)發(fā)布了官方緩解措施,鏈接為:https://support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838。


此外,惠普指出對于運行 FutureSmart 5.6 的客戶,建議盡快將其固件版本降級到 FS 5.5.0.3,或從 HP 官方下載門戶獲取固件包。