HP ha emitido un advertencia (se abre en una pestaña nueva) a los clientes comerciales que usan ciertos modelos de impresoras LaserJet que deben permanecer atentos y tomar medidas para abordar una vulnerabilidad que podría provocar la divulgación de información no deseada.
CVE-2023-1707 recibió una puntuación de 9,1, por lo que es de gravedad crítica. Su descripción dice: «Ciertas impresoras HP Enterprise LaserJet y HP LaserJet Managed son potencialmente vulnerables a la divulgación de información cuando IPsec está habilitado con FutureSmart versión 5.6».
El gigante del hardware y la infraestructura ha anunciado planes para emitir una actualización de firmware dentro de los 90 días, y aconseja a los clientes que rebajen el firmware mientras tanto para evitar ataques no deseados.
Vulnerabilidad de la impresora HP LaserJet
La empresa confirmó que los clientes afectados utilizan FutureSmart 5.6, un software diseñado para permitir la configuración de la impresora desde el panel de control o una página web dedicada. Los usuarios afectados también tendrán habilitado IPsec.
Puede encontrar una lista completa de los modelos HP Enterprise LaserJet y HP LaserJet Managed Printers afectados en el aviso de seguridad (se abre en una pestaña nueva)que sugiere una degradación temporal a la versión 5.5.0.3 del firmware por un período de hasta tres meses mientras HP trabaja en una solución.
Dado que la impresión láser está bajo escrutinio por sus impactos ambientales, como el alto uso de energía, los clientes insatisfechos que no están dispuestos a esperar 90 días pueden verse tentados a considerar un nuevo hardware.
La compañía anunció recientemente nuevas impresoras Color LaserJet que prometen reducir el consumo de energía hasta en un 27%. Los ITDM menos leales a HP específicamente también pueden considerar mudarse a marcas rivales como Epson, que a principios de este año anunció nuevas impresoras de inyección de tinta que usan una cuarta parte de la energía de una impresora láser típica mientras igualan las velocidades de impresión.
Independientemente, siempre se deben seguir los consejos de seguridad del fabricante, y una versión anterior del firmware es imprescindible para cualquier empresa que valore la seguridad antes que un parche.