HP’nin güvenlik danışmanlığına göre, bazı HP Enterprise LaserJet ve HP LaserJet Managed yazıcılar, IPsec FutureSmart sürüm 5.6 ile etkinleştirildiğinde bilgilerin açığa çıkmasına açık olabilir.
Tüm HP Enterprise aygıtları, kullanıcı deneyiminden uygulama güvenlik desteğine kadar filonuz genelinde çeşitli özelliklerin yönetimini ve bakımını kolaylaştıran HP FutureSmart sabit yazılımını çalıştırır.
Kullanıcılar, yazıcıda bulunan bir kontrol panelini veya uzaktan erişim için bir web tarayıcısını kullanarak yazıcıları çalıştırabilir ve kurabilir.
IP ağ güvenlik protokol paketi, IPsec (İnternet Protokolü Güvenliği), iş ağlarında dahili ve harici iletişimleri güvence altına almak ve yazıcılar gibi kaynaklara istenmeyen erişimi durdurmak için kullanılır.
CVE-2023-1707 olarak izlenen soruna kritik bir derecelendirme ve CVSS v3.1 puanı 9.1 verildi.
Gerçekten de HP, ilgili ürün yazılımı için henüz bir düzeltme yayınlamadı. HP’ye göre, sorunu gideren yeni bir üretici yazılımı sürümü 90 gün içinde hazır olacaktır.
Özellikle, bu durumdaki bilgi ifşa kusuru, bir saldırganın etkilenen HP yazıcılar ve diğer ağa bağlı aygıtlar arasında gönderilen hassas bilgilere erişmesine olanak verebilir.
Etkilenen Ürünler
- HP Renkli LaserJet Kurumsal M455
- HP Color LaserJet Kurumsal MFP M480
- HP Color LaserJet Yönetilen E45028
- HP Color LaserJet Yönetilen MFP E47528
- HP Color LaserJet Yönetilen MFP E785dn, HP Color LaserJet Yönetilen MFP E78523, E78528
- HP Color LaserJet Yönetilen MFP E786, HP Color LaserJet Yönetilen Akış MFP E786, HP Color LaserJet Yönetilen MFP E78625/30/35, HP Color LaserJet Yönetilen Akış MFP E78625/30/35
- HP Color LaserJet Yönetilen MFP E877, E87740/50/60/70, HP Color LaserJet Yönetilen Akış E87740/50/60/70
- HP LaserJet Kurumsal M406
- HP LaserJet Kurumsal M407
- HP LaserJet Enterprise MFP M430
- HP LaserJet Enterprise MFP M431
- HP LaserJet Yönetilen E40040
- HP LaserJet Yönetilen MFP E42540
- HP LaserJet Yönetilen MFP E730, HP LaserJet Yönetilen MFP E73025, E73030
- HP LaserJet Yönetilen MFP E731, HP LaserJet Yönetilen Akış MFP M731, HP LaserJet Yönetilen MFP E73130/35/40, HP LaserJet Yönetilen Akış MFP E73130/35/40
- HP LaserJet Yönetilen MFP E826dn, HP LaserJet Yönetilen Akış MFP E826z, HP LaserJet Yönetilen E82650/60/70, HP LaserJet Yönetilen E82650/60/70
“HP, ürün yazılımının önceki bir sürümüne (FutureSmart sürüm 5.5.0.3) hemen geri dönmenizi önerir. 90 gün içinde sorunu çözmek için ürün yazılımının güncellenmesi bekleniyor”.
Kullanıcıların, yazıcı modellerini seçebilecekleri ve gerekli yazılımı indirebilecekleri HP’nin resmi indirme portalından üretici yazılımı paketini indirmeleri önerilir.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin
İlgili Okuma: