HP закроет критическую уязвимость в принтерах LaserJet в течение 90 дней

Екатерина Быстрова 05 Апреля 2023 - 16:48

Домашние пользователи

...

HP планирует устранить критическую уязвимость, затрагивающую корпоративные принтеры LaserJet. Согласно официальному сообщению, корпорации потребуется 90 дней на полноценный патчинг.

Речь идёт о бреши под идентификатором CVE-2023-1707, которая угрожает около 50 моделей принтеров HP Enterprise LaserJet и HP LaserJet Managed. По шкале CVSS багу присвоили 9,1 балла из 10.

В случае успешной эксплуатации злоумышленники могут добраться до важной информации. Несмотря на критическую степень риска, уязвимость можно использовать только в том случае, если на целевом устройстве установлена прошивка FutureSmart версии 5,6; также должен быть включён IPsec.

IPsec (IP Security) представляет собой набор протоколов IPsec, который должен обеспечивать защиту данных, передаваемых по IP. В корпоративных сетях IPsec используется для защиты как внутренних, так и удалённых коммуникаций и предотвращения несанкционированного доступа к устройствам (включая принтеры).

Брешь CVE-2023-1707 позволяет условным атакующим добраться до конфиденциальной информации, передаваемой между уязвимым принтером и другими устройствами в сети. В зоне риска находятся следующие модели:

HP Color LaserJet Enterprise M455
HP Color LaserJet Enterprise MFP M480
HP Color LaserJet Managed E45028
HP Color LaserJet Managed MFP E47528
HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528
HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35
HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
HP LaserJet Enterprise M406
HP LaserJet Enterprise M407
HP LaserJet Enterprise MFP M430
HP LaserJet Enterprise MFP M431
HP LaserJet Managed E40040
HP LaserJet Managed MFP E42540
HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40
HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70

В HP заявили, что разработчики в течение 90 дней выпустят новую версию прошивки, которая должна устранить уязвимость.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Августа 2025 - 18:35

Android Домашние пользователи Корпорации Google

Линус Торвальдс назвал патчи Google для RISC-V в Linux мусором

Линус Торвальдс снова высказался в своём фирменном стиле — на этот раз в адрес инженера Google из команды Android, Пальмера Даббелта. Поводом стали патчи для архитектуры RISC-V, предложенные в Linux Kernel 6.17, который сейчас находится в стадии merge window.

Торвальдс резко раскритиковал не только качество кода, но и время его отправки:

«Нет. Это мусор, и он пришёл слишком поздно. Я просил присылать пул-реквесты заранее, потому что я в поездке. Если вы не можете следовать этому правилу, то хотя бы делайте пул-реквесты качественными».

По его словам, изменения включали «всякий хлам», не относящийся к RISC-V, в общие заголовочные файлы ядра. И, как подчеркнул Торвальдс, «это то, что никто никогда не должен мне присылать — тем более поздно в merge window».

Фактически он посоветовал Даббелту перенести правки на следующий релиз — Linux Kernel 6.18 — вместо того, чтобы пытаться «додавить» их в текущий.

Хотя формально merge window не запрещает отправку новых изменений, негласное правило простое: код в этот период должен быть полностью готов и чист. В этот раз, по мнению Торвальдса, условие нарушено, поэтому его резкая реакция вряд ли стала неожиданностью для сообщества.

HP закроет критическую уязвимость в принтерах LaserJet в течение 90 дней

Читайте также