HP ha informado de una vulnerabilidad crítica que afecta a varios modelos de HP Enterprise LaserJet y HP LaserJet Managed Printers, cuya explotación podría permitir la divulgación de información.

La vulnerabilidad se produce cuando IPsec está habilitado con FutureSmart versión 5.6.

Se ha asignado el identificador CVE-2023-1707 (9.1) para esta vulnerabilidad.

El fabricante ha proporcionado una mitigación temporal de firmware para los clientes que actualmente ejecutan FutureSmart 5.6 con IPsec habilitado en los productos afectados.

HP recomienda revertir la versión de firmware FutureSmart a 5.5.0.3.

Se espera una actualización del firmware para solucionar la vulnerabilidad en un plazo de 90 días.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es