近日，惠普在一份官方安全公告中表示，公司发现编号为 CVE-2023-1707 的 “高危”漏洞（ CVSS 评分为 9.1 分），主要影响包括 HP Enterprise LaserJet 和 HP LaserJet Managed 在内的打印机。

惠普表示 CVE-2023-1707 漏洞破坏力强，影响范围广，通过资产测绘系统 FOFA 发现，全球共 774307 个使用记录，其中第一名韩国 222810 个，第二名美国 214403 个、第三名德国 38193 个。

一旦攻击者成功利用该漏洞，便可以触发错误以访问易受攻击的 HP 打印机与同一网段上的其他系统之间传输的数据。此外，惠普表示此漏洞的修复周期可能需要超过 90 天时间。

惠普已经发布了官方缓解措施，链接为：https://support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838。

此外，惠普指出对于运行 FutureSmart 5.6 的客户，建议尽快将其固件版本降级到 FS 5.5.0.3，或从 HP 官方下载门户获取固件包。