HP взяла три месяца на исправление уязвимости в своих принтерах

Полноценное исправление уязвимости с идентификатором  CVE-2023-1707 займет у компании HP порядка 90 дней. Такое сообщение появилось на сайте компании. Критическая уязвимость получила оценку 9.1 из 10.

В списке устройств, которым угрожает опасность, порядка пятидесяти моделей. Это принтеры HP Color LaserJet Enterprise и HP Color LaserJet Managed. Их владельцам компания предложила временное решение для обеспечения безопасности для выпуска патча. Им предлагается вернуться к предыдущей версии программы FutureSmart version 5.5.0.3. 

Обнаруженная уязвимость грозит устройствам с обновленной версией FutureSmart раскрытием данных. Угроза актуальна в том случае, если на устройстве активирован протокол защиты данных IPsec. Используя его злоумышленники могут получить доступ к данным, которыми принтер обменивается с другими устройствами в сети.