ພົບຊ່ອງໂຫວ່ CVE-2023-1707 ຄວາມຮຸນແຮງສູງ ເກີດຂຶ້ນໃນ HP LaserJet Enterprise ແລະ HP Laser Jet Managed Printer ກວ່າ 50 ລຸ້ນ ຊ່ອງໂຫວ່ນີ້ມີຄວາມຮຸນແຮງ CVSS v3.1 Score 9.1/10 ເຮັດໃຫ້ເກີດການເປີດເຜີຍຂໍ້ມູນສຳຄັນທີ່ສົ່ງລະຫວ່າງອຸປະກອນໄດ້ ຢ່າງໃດກໍຕາມອຸປະກອນນັ້ນຈະຕ້ອງໃຊ້ງານ Future Smart firmware ເວີຊັນ 5.6 ແລະເປີດໃຊ້ງານ IPsec ຈຶ່ງຈະສາມາດໂຈມຕີໄດ້ ປັດຈຸບັນຍັງບໍ່ພົບການໂຈມຕີເປັນວົງກວ້າງຈາກຊ່ອງໂຫວ່ນີ້ແຕ່ຢ່າງໃດ ສຳຫລັບລຸ້ນຂອງອຸປະກອນທີ່ໄດ້ຮັບຜົນກະທົບ ໄດ້ແກ່:
- HP Color LaserJet Enterprise M455
- HP Color LaserJet Enterprise MFP M480
- HP Color LaserJet Managed E45028
- HP Color LaserJet Managed MFP E47528
- HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528
- HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35
- HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
- HP LaserJet Enterprise M406
- HP LaserJet Enterprise M407
- HP LaserJet Enterprise MFP M430
- HP LaserJet Enterprise MFP M431
- HP LaserJet Managed E40040
- HP LaserJet Managed MFP E42540
- HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
- HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40
- HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70
ປັດຈຸບັນ HP ຍັງບໍ່ມີການອອກແພັດເພື່ອອຸດຊ່ອງໂຫວ່ນີ້
ເບື້ອງຕົ້ນປະມານການວ່າແພັດຈະອອກມາພາຍໃນ 90 ມື້ ສຳຫລັບຜູ້ໃຊ້ງານທີ່ມີຄວາມກັງວົນສາມາດດາວເກຣດ Firmware
ໄປໃຊ້ງານເວີຊັນ 5.5.0.3 ຊົ່ວຄາວ
ເພື່ອປ້ອງກັນການໂຈມຕີໄດ້
ທີ່ມາ: HP to patch critical bug in LaserJet printers within 90 days (bleepingcomputer.com)
#HP #CVE-2023-1707 #security #ຄວາມປອດໄພ
No comments:
Post a Comment