企业安全：惠普多款打印机存在高危漏洞 但惠普要很久才能修复漏洞 – 蓝点网 - {$web_name} 这枚可靠漏洞编号 CVE-2023-1707

惠普在这周亮相的一份可靠公告显示，该企业修复某些作用企业级打印机固件的可靠漏洞最多需要 90 天。

这枚可靠漏洞编号 CVE-2023-1707，CVSS 评分为 9.1 分 / 10 分，作用约 50 种 HP Enterprise LaserJet 和 HP LaserJet Managed Printers 打印机，详细直播带货热点该漏洞或许会导致企业内部信息遭到研究。一文读懂MV首发测评

漏洞得分较为高可是要运用也不简易，受作用的打印机必须管理的是 FutureSmart 5.6 版固件并且要启动 IPsec 协议，然后经由电子邮件或 SharePoint 转发时才或许会研究资料。

短时间内惠普搞不定这个漏洞，惠普的推荐是企业降级到不受作用的固件，例如 FutureSmart 5.5.0.3，待惠普 90 天内亮相新固件后再升级。官方华为Mate合集

BleepingComputer 联系惠普获得惠普的回复，惠普强调这个漏洞暴露的时间相当短，是 2023 年 2 月中旬察觉的，并且仅存在特定版次的今天今日影视花絮，多家媒体跟进报道固件中，客户已然无法获取存在漏洞的版次，另外惠普也没察觉任何运用该漏洞发起的攻击。

以下是受作用的 HP 打印机型号：

• HP Color LaserJet Enterprise M455
• HP Color LaserJet Enterprise MFP M480
• HP Color LaserJet Managed E45028
• HP Color LaserJet Managed MFP E47528
• HP Color LaserJet Managed MFP E785dn、MFP E78523、E78528
• HP Color LaserJet Managed MFP E786、HP Color LaserJet Managed Flow MFP E786、HP Color LaserJet Managed MFP E78625/30/35、HP Color LaserJet Managed Flow MFP E78625/30/35
• HP Color LaserJet Managed MFP E877、E87740/50/60/70、HP Color LaserJet Managed Flow E87740/50/60/70
• HP LaserJet Enterprise M406
• HP LaserJet Enterprise M407
• HP LaserJet Enterprise MFP M430
• HP LaserJet Enterprise MFP M431
• HP LaserJet Managed E40040
• HP LaserJet Managed MFP E42540
• HP LaserJet Managed MFP E730、HP LaserJet Managed MFP E73025、E73030
• HP LaserJet Managed MFP E731、HP LaserJet Managed Flow MFP M731、HP LaserJet Managed MFP E73130/35/40、HP LaserJet Managed Flow MFP E73130/35/40
• HP LaserJet Managed MFP E826dn、HP LaserJet Managed Flow MFP E826z、HP LaserJet Managed E82650/60/70、HP LaserJet Managed E82650/60/70