HP akan membutuhkan waktu hingga 90 hari untuk mengatasi cacat kritis, dilacak sebagai CVE-2023-1707, yang berada di firmware beberapa printer kelas bisnis. HP menyadari kerentanan kritis, dilacak sebagai CVE-2023-1707 (skor CVSS v3.1 9.1), yang memengaruhi puluhan model HP Enterprise LaserJet dan HP LaserJet Managed Printers. Eksploitasi cacat berpotensi menyebabkan pengungkapan informasi dan raksasa IT mengumumkan bahwa akan memakan waktu hingga 90 hari untuk mengatasi kerentanan. Serangan dapat memicu bug untuk mengakses data yang dikirimkan antara printer HP yang rentan dan sistem lain pada segmen jaringan yang sama.
.
.
Perusahaan menunjukkan bahwa pengungkapan informasi hanya dapat dicapai dengan mengeksploitasi cacat pada perangkat rentan yang menjalankan firmware FutureSmart versi 5.6 dan mengaktifkan IPsec. "HP Enterprise LaserJet dan HP LaserJet Managed Printers tertentu berpotensi rentan terhadap pengungkapan informasi ketika IPsec diaktifkan dengan FutureSmart versi 5.6." bunyi buletin yang diterbitkan oleh perusahaan.
.
.
Vendor telah merilis mitigasi firmware sementara untuk pelanggan yang saat ini menjalankan FutureSmart 5.6 dengan IPsec diaktifkan pada printer mereka. Perusahaan merekomendasikan pelanggan segera kembali ke versi firmware sebelumnya (FutureSmart versi 5.5.0.3).
.
.
HP mengatakan kepada BleepingComputer bahwa mereka tidak mengetahui adanya eksploitasi aktif, perusahaan menunjukkan bahwa periode paparan terhadap potensi kerentanan ini terbatas pada pertengahan Februari 2023 hingga akhir Maret 2023).
