У своїх бюлетенях безпеки Hewlett Packard повідомляє про критичну вразливість із результатом 9.8 із 10 у своєму багатофункціональному пристрої Enterprise LaserJet та багатьох керованих моделях. Загалом проблема зачіпає понад 50 моделей, для яких потрібно негайно виправити прошивку. Існує ризик віддаленого виконання коду.
Не слід недооцінювати попередження системи безпеки, яке повідомляє Hewlett Packard. Уразливість, оцінена за допомогою CVSS 3.1, класифікується як «Критична» зі значенням 9.8 і вже вказана під номером CVE CVE-2023-1329. Опис уразливості чіткий: «Потенційну вразливість безпеки виявлено в деяких багатофункціональних принтерах (БФП) HP. Уразливість може призвести до переповнення буфера та/або віддаленого виконання коду під час запуску рішень HP Workpath на потенційно заражених продуктах».
Доступні оновлення мікропрограми
Оскільки рівень серйозності є критичним, компанії та адміністратори повинні вжити негайних заходів. Понад 50 бізнес-моделей перераховані під маркою підприємства або як керовані моделі. Для всіх з них рекомендується оновити мікропрограму до версії «FS5: 5.6.0.2 (2506649_040445) або вище».
Постраждала модель згідно з HP (список від 18.06.2023 - без гарантії)
- HP Color LaserJet Enterprise MFP M577, HP Color LaserJet Enterprise Flow MFP M577
- HP Color LaserJet Managed MFP M577, HP Color LaserJet Managed Flow M577
- HP Color LaserJet Enterprise Flow MFP M578, HP Color LaserJet Enterprise M578
- HP Color LaserJet Enterprise MFP M681, HP Color LaserJet Enterprise Flow MFP M681
- HP Color LaserJet Enterprise MFP M682, HP Color LaserJet Enterprise Flow MFP M682
- HP Color LaserJet Enterprise MFP M776, HP Color LaserJet Enterprise Flow MFP M776
- HP Color LaserJet Managed MFP E57540, HP Color LaserJet Managed Flow MFP E57540
- HP Color LaserJet Managed MFP E67550/60, HP Color LaserJet Managed Flow E67550/60
- Керований БФП HP Color LaserJet E67650/60
- Керований БФП HP Color LaserJet E77422-E77428
- HP Color LaserJet Managed MFP E77822/25/30, HP Color LaserJet Managed Flow E77822/25/30
- Керований БФП HP Color LaserJet E78223-E78228
- Керований БФП HP Color LaserJet E78323/30
- Керований БФП HP Color LaserJet E785dn, керований БФП HP Color LaserJet E78523, E78528
- HP Color LaserJet Managed MFP E87640/50/60, HP Color LaserJet Managed Flow E87640/50/60
- Керований БФП HP Color LaserJet E87640DU-E87660DU
- HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
- HP LaserJet Enterprise MFP M527, HP LaserJet Enterprise Flow MFP M527z
- HP LaserJet Managed MFP M527, HP LaserJet Managed Flow M527z
- МФУ HP LaserJet Enterprise M528
- HP LaserJet Enterprise MFP M631, HP LaserJet Enterprise Flow MFP M631
- HP LaserJet Enterprise MFP M632, HP LaserJet Enterprise Flow MFP M632
- HP LaserJet Enterprise MFP M633, HP LaserJet Enterprise Flow MFP M633
- HP LaserJet Enterprise MFP M634, HP LaserJet Enterprise Flow MFP M634
- HP LaserJet Enterprise MFP M635, HP LaserJet Enterprise Flow MFP M635
- HP LaserJet Enterprise MFP M636, HP LaserJet Enterprise Flow MFP M636
- HP LaserJet Managed MFP E52545, HP LaserJet Managed Flow MFP E52545C
- Керований БФП HP LaserJet E52645
- HP LaserJet Managed MFP E62555/65, HP LaserJet Managed Flow MFP E62555/65/75
- HP LaserJet Managed MFP E62655/65, HP LaserJet Managed Flow MFP E62675
- Керований БФП HP LaserJet E72425/30
- HP LaserJet Managed MFP E72525/30/35, HP LaserJet Managed Flow E72525/30/35
- HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
- HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet
- Керований проточний БФП E73130/35/40
- HP LaserJet Managed MFP E82540/50/60, HP LaserJet Managed Flow E82540/50/60
- Керований БФП HP LaserJet E82540/50/60DU
- HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet
- Керований E82650/60/70
- HP PageWide Enterprise Color MFP 586, HP PageWide Enterprise Color Flow MFP 586z
- Кольоровий МФУ HP PageWide 774
- Кольоровий МФУ HP PageWide 779
- HP PageWide Enterprise Color Flow MFP 785
- HP PageWide Enterprise Color MFP 780, HP PageWide Enterprise Color Flow MFP 780f
- HP PageWide Managed Color MFP E58650dn, HP PageWide Managed Color Flow MFP E58650z
- HP PageWide Managed Color MFP E77650, HP PageWide Managed Color Flow MFP E77650/60Z
- Кольоровий керований МФУ HP PageWide P77940/50/60
- Робоча станція захоплення документів HP Digital Sender Flow 8500fn2
- Сканер документів HP ScanJet Enterprise Flow N9120 FN2
- Серія HP Color LaserJet Enterprise Flow MFP 5800, HP Color LaserJet Enterprise MFP 5800 series
- HP Color LaserJet Enterprise MFP 6800 series, HP Color LaserJet Enterprise Flow MFP 6800 series
- HP Color LaserJet Enterprise MFP X57945, HP Color LaserJet Enterprise Flow MFP X57945