HP non ha bisogno di troppe presentazioni, si tratta sicuramente di un’azienda molto conosciuta e importante nel settore tecnologico specialmente per via dei propri PC, ma non solo. Oggi infatti non ti vogliamo parlare di computer ma di stampanti, in quanto devi fare attenzione se non vuoi rischiare di essere vittima di alcune vulnerabilità scoperte da poco!
HP vittima di vulnerabilità: attenzione alle vostre stampanti!
Le vulnerabilità sono purtroppo molto più frequenti di quanto non vorremmo e ci capita spesso di riportartene alcune, ma questa volta le protagoniste sono delle stampanti, qualcosa di abbastanza inusuale! Su alcune stampanti della linea LaserJet infatti è stata scoperta una vulnerabilità abbastanza preoccupante di pericolosità CVSS3.0 di 9,1 su 10 e indicata con l’IDCVE-2023-1707. Nel concreto, la vulnerabilità sarebbe presente da metà febbraio e permetterebbe a un esterno di leggere i dati delle scansioni in transito dalla stampante al dispositivo dell’utente per tutte le stampanti con FutureSmart 5.6 e IPsec abilitato.
Ovviamente l’azienda sta già lavorando a una patch di sicurezza che dovrebbe essere distribuita entro 90 giorni a tutte le stampanti, ma nel frattempo viene consigliata un’operazione per una soluzione temporanea: effettuare il downgrade di FutureSmart alla versione 5.5.0.3 a questo link.
Infine, se sei curioso di sapere se anche tu sei vittima di questa vulnerabilità, ti lasciamo di seguito la lista delle stampanti a rischio:
HP Color LaserJet Enterprise
5700
5800 series
MFP 5800 series
6700/01 series
MFP 6800 series
Flow MFP 6800 series
M455
MFP M480
X55745
MFP X57945
Flow MFP X57945
HP Color LaserJet Managed
E45028
MFP E47528
MFP E785dn, E785523, E78528
MFP E786
Flow MFP E786
MFP E78625/30/35
Flow MFP E78625/30/35
MFP E877, E87740/50/60/70
Flow MFP E877, E87740/50/60/70
HP LaserJet Enterprise
M406/407
MFP M430/431
HP LaserJet Managed
E40040
E82650/60/70
MFP E42540
MFP E730/731, E73025/30
MFP E731
Flow MFP E731
MFP E73130/35/40
Flow MFP E73130/35/40
MFP E826dn
Flow MFP E826z
————-
Contenuto pubblicato su tech.icrewplay.com Read More