惠普 9.1分的高危漏洞曝出

发布时间 2023-04-10

近日,惠普在一份官方安全公告中表示,公司发现编号为 CVE-2023-1707 的 “高危”漏洞( CVSS 评分为 9.1 分),主要影响包括 HP Enterprise LaserJet 和 HP LaserJet Managed 在内的打印机。


惠普表示 CVE-2023-1707 漏洞破坏力强,影响范围广,通过资产测绘系统 FOFA 发现,全球共 774307 个使用记录,其中第一名韩国 222810 个,第二名美国 214403 个、第三名德国 38193 个。


一旦攻击者成功利用该漏洞,便可以触发错误以访问易受攻击的 HP 打印机与同一网段上的其他系统之间传输的数据。此外,惠普表示此漏洞的修复周期可能需要超过 90 天时间


惠普已经发布了官方缓解措施,链接为:https://support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838。


此外,惠普指出对于运行 FutureSmart 5.6 的客户,建议尽快将其固件版本降级到 FS 5.5.0.3,或从 HP 官方下载门户获取固件包。