Imprimantes HP - CVE-2023-1707
Date de publication :
Date de mise à jour :
Un défaut de contrôle des données saisies par l’utilisateur dans les imprimantes HP permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de porter atteinte à la confidentialité et à l’intégrité des données.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Atteinte à la confidentialité des données
Atteinte à l’intégrité des données
Exploitation
La vulnérabilité exploitée est du type
CWE-203: Observable Discrepancy
Détails sur l'exploitation
• Vecteur d'attaque : Réseau.
• Complexité de l'attaque : Faible.
• Privilèges nécessaires pour réaliser l'attaque : Aucun.
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non.
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non.
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
HP Color LaserJet Enterprise :
• M455
• MFP M480
HP LaserJet Enterprise
• M406
• M407
• MFP M430
• MFP M431
HP Color LaserJet Managed :
• E45028
• MFP E47528
• MFP E785dn
• MFP E78523
• E78528
• MFP E786
• MFP E78625
• MFP E78630
• MFP E78635
• MFP E877
• E87740
• E87750
• E87760
• E87770
HP LaserJet Managed :
• E40040
• MFP E42540
• MFP E730
• MFP E73025
• E73030
• MFP E731
• MFP E73130
• MFP E73135
• MFP E73140
• MFP E826dn
• E82650
• E82660
• E82670
HP Color LaserJet Managed Flow:
• MFP E786
• MFP E78625
• MFP E78630
• MFP E78635
• E87740
• E87750
• E87760
• E87770
HP LaserJet Managed Flow
• MFP M731
• MFP E73130
• MFP E73135
• MFP E73140
• MFP E826z
Solutions ou recommandations
Mettre à jour vers la version FS5: 5.5.0.3 (2505701_000841) ou ultérieure pour :
• L’imprimante HP Color LaserJet Enterprise M455.
• L’imprimante HP Color LaserJet Managed E45028.
Mettre à jour vers la version FS5: 5.5.0.3 (2505701_000855) ou ultérieure pour :
• L’imprimante HP Color LaserJet Enterprise MFP M480.
• L’imprimante HP Color LaserJet Managed MFP E47528.
Mettre à jour vers la version FS5: 5.5.0.3 (2505701_000844) ou ultérieure pour :
• Les imprimantes HP Color LaserJet Managed MFP E785dn, MFP E78523 et E78528.
Mettre à jour vers la version FS5: 5.5.0.3 (2505701_000849) ou ultérieure pour :
• Les imprimantes HP Color LaserJet Managed MFP E786, MFP E78625, MFP E78630 et MFP E78635.
• Les imprimantes HP Color LaserJet Managed Flow MFP E786, MFP E78625, MFP E78630 et MFP E78635.
Mettre à jour vers la version FS5: 5.5.0.3 (2505701_000865) ou ultérieure pour :
• Les imprimantes HP Color LaserJet Managed MFP E877, E87740, E87750, E87760 et E87770.
• Les imprimantes HP Color LaserJet Managed Flow E87740, E87750, E87760 et E87770.
Mettre à jour vers la version FS5: 5.5.0.3 (2505701_000839) ou ultérieure pour :
• Les imprimantes HP LaserJet Enterprise M406 et M407.
• L’imprimante HP LaserJet Managed E40040.
Mettre à jour vers la version FS5: 5.5.0.3 (2505701_000834) ou ultérieure pour :
• Les imprimantes HP LaserJet Enterprise MFP M430 et MFP M430.
• L’imprimante HP LaserJet Managed MFP E42540.
Mettre à jour vers la version FS5: 5.5.0.3 (2505701_000868) ou ultérieure pour :
• Les imprimantes HP LaserJet Managed MFP E730, MFP E73025 et E73030.
Mettre à jour vers la version FS5: 5.5.0.3 (2505701_000853) ou ultérieure pour :
• Les imprimantes HP LaserJet Managed MFP E731, MFP E73130, MFP E73135 et MFP E73140.
• Les imprimantes HP LaserJet Managed Flow MFP M731, MFP E73130, MFP E73135 et MFP E73140.
Mettre à jour vers la version FS5: 5.5.0.3 (2505701_000850) ou ultérieure pour :
• Les imprimantes HP LaserJet Managed MFP E826dn, E82650, E82660 et E82670.
• L’imprimante HP LaserJet Managed Flow MFP E826z.
Des informations complémentaires sont disponibles dans le bulletin de HP.