16/12/2024

Actu CybersécuritéMatériel

50 modèles d’imprimantes HP affectés par une faille critique : un correctif attendu sous 90 jours

Certaines imprimantes HP sont affectées par une faille de sécurité critique, mais l'éditeur précise qu'il va falloir attendre avant de bénéficier d'un correctif. Faisons le point.

Associée à la référence CVE-2023-1707, une nouvelle vulnérabilité qui affecte environ 50 modèles d'imprimantes HP destinées au monde de l'entreprise. Il s'agit de modèles HP Enterprise LaserJet et HP LaserJet Managed Printers. La liste complète en fin d'article.

Cette faille de sécurité pouvant conduire à la divulgation d'informations (on peut imaginer que cela s'applique sur les données transmises à l'imprimante) est considérée comme critique, car elle hérite d'un score CVSS v3.1 de 9,1 sur 10.

Toutefois, c'est étonnant qu'un score aussi élevé soit associé à cette faille, car pour qu'une imprimante soit vulnérable, il y a deux conditions à remplir :

  • L'imprimante doit utiliser le firmware FutureSmart 5.6
  • La fonctionnalité IPsec doit être activée dans la configuration de l'imprimante

Pas de panique, donc, car je ne pense pas que ce soit un cas très commun.

De son côté, HP indique qu'une mise à jour corrective du firmware sera publiée dans les 90 jours... Donc pour le moment, il n'y a pas de correctif. La seule solution consiste à désactiver l'IPsec ou à revenir sur une ancienne version du firmware : FutureSmart version 5.5.0.3.

CVE-2023-1707 : quels sont les modèles affectés ?

Voici la liste des imprimantes affectées par la faille de sécurité CVE-2023-1707 :

  • HP Color LaserJet Enterprise M455
  • HP Color LaserJet Enterprise MFP M480
  • HP Color LaserJet Managed E45028
  • HP Color LaserJet Managed MFP E47528
  • HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528
  • HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35
  • HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
  • HP LaserJet Enterprise M406
  • HP LaserJet Enterprise M407
  • HP LaserJet Enterprise MFP M430
  • HP LaserJet Enterprise MFP M431
  • HP LaserJet Managed E40040
  • HP LaserJet Managed MFP E42540
  • HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
  • HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40
  • HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70

Affaire à suivre sur le site HP pour surveiller la sortie d'une mise à jour corrective.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “50 modèles d’imprimantes HP affectés par une faille critique : un correctif attendu sous 90 jours

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.