HPは同社が提供する特定のプリンタに情報漏えいの可能性がある脆弱(ぜいじゃく)性が存在すると発表した。この脆弱性は「CVE-2023-1707」として特定されており、深刻度は「緊急」(Critical)だ。
IPsecを有効にしたFutureSmart 5.6を使用している場合に影響を受けるとされ、問題を解決するアップデートはまだ提供されていない。HPは対策として一時的にファームウェアのバージョンを戻すことを推奨しており、90日以内に問題の修正を実施するとしている。
HPの特定プリンタに深刻な脆弱性 影響を受ける製品は
脆弱性の影響を受けるとされる製品は以下の通りだ。
- HP Color LaserJet Enterprise M455
- HP Color LaserJet Enterprise MFP M480
- HP Color LaserJet Managed E45028
- HP Color LaserJet Managed MFP E47528
- HP Color LaserJet Managed MFP E785dn
- HP Color LaserJet Managed MFP E785231
- HP Color LaserJet Managed MFP E78528
- HP Color LaserJet Managed MFP E786
- HP Color LaserJet Managed Flow MFP E786
- HP Color LaserJet Managed MFP E78625/30/35
- HP Color LaserJet Managed Flow MFP E78625/30/35
- HP Color LaserJet Managed MFP E877
- HP Color LaserJet Managed MFP E87740/50/60/70
- HP Color LaserJet Managed Flow E87740/50/60/70
- HP LaserJet Enterprise M406
- HP LaserJet Enterprise M407
- HP LaserJet Enterprise MFP M430
- HP LaserJet Enterprise MFP M431
- HP LaserJet Managed E40040
- HP LaserJet Managed MFP E42540
- HP LaserJet Managed MFP E730
- HP LaserJet Managed MFP E73025
- HP LaserJet Managed MFP E73030
- HP LaserJet Managed MFP E731
- HP LaserJet Managed Flow MFP M731
- HP LaserJet Managed MFP E73130/35/40
- HP LaserJet Managed Flow MFP E73130/35/40
- HP LaserJet Managed MFP E826dn
- HP LaserJet Managed Flow MFP E826z
- HP LaserJet Managed E82650/60/70
- HP LaserJet Managed E82650/60/70
FutureSmart 5.5.0.3はこの脆弱性の影響を受けないとされる。該当する製品および機能を使用している場合は、FutureSmart 5.5.0.3へ戻すことが推奨されている。HPは90日以内に問題の修正を実施するとしており、HPから公開される情報に注目すると同時に、正式な修正版が公開された場合は迅速にアップデートを実施することが望まれる。
関連記事
- Dell、HP、Lenovoのデバイスファームウェアが古いOpenSSL使用 サプライチェーンリスクが浮き彫りに
The Hacker NewsはDellとHP、Lenovoのデバイスファームウェアに古いバージョンのOpenSSLが使われていることを指摘した。調査によれば、10年以上前のOpenSSLが使われているデバイスも見つかった。 - PHPサプライチェーンのコアコンポーネント「Packagist」に脆弱性 急ぎ確認を
PHPソフトウェアのパッケージリポジトリである「Packagist」に、ソフトウェアサプライチェーン攻撃が可能になる脆弱性が存在することが明らかになった。深刻度はCVSS v3のスコアが8.8で「重要」(High)と位置付けられている。 - HPのノートPCに未修正の脆弱性か ファームウェアの修正が行われない理由
Binarlyが2022年に入り発見したHP製品の複数の脆弱(ぜいじゃく)性だが、いまだにアップデートが提供されずに放置されているものがあるようだ。 - HPのプリンタ製品に「緊急」の脆弱性 細工されたPDF印刷で情報漏えい発生の危険あり
HPのプリンタ製品に2つの脆弱性が見つかった。そのうち一つは深刻度が「緊急」(Critical)に該当するため迅速にアップデート適用が求められる。【訂正】
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.