一、漏洞簡介

HP（惠普(pu)）是全(quan)球知名(ming)的信息科技(ji)（IT）企(qi)業(ye)，其(qi)主(zhu)營業(ye)務包括(kuo)信息產品、打印及成像系統和企(qi)業(ye)計算機(ji)專業(ye)服務。

當某些(xie)HP Enterprise LaserJet 和 HP LaserJet Managed 打(da)印機運行(xing)FutureSmart 固件版(ban)本5.6并啟用 IPsec 時，存在(zai)信息泄露漏(lou)洞(dong)，可能導(dao)致(zhi)威脅(xie)者訪問易受攻擊的HP 打(da)印機與(yu)網絡上其(qi)他(ta)設備之(zhi)間傳輸的敏感信息。

二、影響范圍

HP Color LaserJet Enterprise M455

HP Color LaserJet Enterprise MFP M480

HP Color LaserJet Managed MFP E47528、 E785dn、E78523、E78528

HP Color LaserJet Managed E45028

HP Color LaserJet Managed MFP E786、HP Color LaserJet Managed Flow MFP E786、HP Color LaserJet Managed MFP E78625/30/35、HP Color LaserJet Managed Flow MFP E78625/30/35

HP Color LaserJet Managed MFP E877、E87740/50/60/70、HP Color LaserJet Managed Flow E87740/50/60/70

HP LaserJet Enterprise M406、M407

HP LaserJet Enterprise MFP M430、M431

HP LaserJet Managed MFP E42540

HP LaserJet Managed MFP E730、HP LaserJet Managed MFP E73025、E73030

HP LaserJet Managed MFP E731、HP LaserJet Managed Flow MFP M731、HP LaserJet Managed MFP E73130/35/40、HP LaserJet Managed Flow MFP E73130/35/40

HP LaserJet Managed MFP E826dn、HP LaserJet Managed Flow MFP E826z、HP LaserJet Managed E82650/60/70、HP LaserJet Managed E82650/60/70

三、解決措施

惠普表示，解決該漏洞的(de)固(gu)件(jian)(jian)更新將在 90 天(tian)內發布，因此目前(qian)沒有可(ke)用的(de)修(xiu)復(fu)程序(xu)，對于運行(xing) FutureSmart 5.6 的(de)客戶，建議(yi)的(de)緩解措(cuo)施(shi)是(shi)將其固(gu)件(jian)(jian)版本降級(ji)到 FS 5.5.0.3。

“惠普(pu)建(jian)議立即(ji)恢(hui)復(fu)到以前(qian)版本的固(gu)件(jian)(jian)（FutureSmart 版本 5.5.0.3）。預計將(jiang)在 90 天內更新固(gu)件(jian)(jian)以解決該問題。” 惠普(pu)官方聲明，此(ci)外(wai)，還建(jian)議用戶(hu)從(cong)HP 官方下載門戶(hu)獲(huo)取固(gu)件(jian)(jian)包，在那里他們可以選擇自己的打印機(ji)型(xing)號并獲(huo)取相關軟(ruan)件(jian)(jian)。

四、參考鏈接

//support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838

//www.bleepingcomputer.com/news/security/hp-to-patch-critical-bug-in-laserjet-printers-within-90-days/