Ces imprimantes HP sont victimes d’une faille de sécurité critique, pas de correctif avant 3 mois

Une cinquantaine d'imprimantes professionnelles de HP exposent une faille de sécurité critique. La compagnie recommande de changer  le firmware, en attendant une solution plus durable.

hp-imprimante-code

HP est reconnu par ses clients professionnels pour la bonne qualité de ses produits, et surtout pour son excellent SAV. La compagnie n’a donc pas hésité à publier un article sur sa page support pour avertir ses utilisateurs du grave danger qui les guette. Plusieurs dizaines d’imprimantes HP des gammes LaserJet Enterprise et Color LaserJet Managed exposent une faille qui permettrait à des cybercriminels de prendre le contrôle de leurs appareils, ou pire encore, de s’implanter sur dans le réseau (d’entreprise le plus souvent), dans lequel l’équipement est installé.

La vulnérabilité référencée sous le code CVE-2023-1707 a obtenu un score de sévérité de 9,1 sur 10. Elle est d’autant plus grave qu’elle concerne pas moins de 52 produits au catalogue de la compagnie américaine. Exploiter cette faille n’est cependant pas à la portée du premier hacker venu. En effet, un certain nombre de conditions doivent tout d’abord être réunies. Tout d’abord, le protocole IPSec, censé sécuriser le transfert de données sur le réseau de l’entreprise, doit être activé. Par ailleurs, les administrateurs doivent gérer le parc de machines avec la plateforme FutureSmart version 5.6, qui permet d’accéder à leurs réglages à travers une interface Web.

52 modèles d'imprimantes de HP exposent cette faille de sécurité critique, changez vite leur micrologiciel

Un hacker assez compétent pourrait donc pirater les imprimantes et ordinateurs connectés sur un même réseau. Dans ces conditions, on imagine qu’une compagnie aussi grosse que HP va rapidement proposer une solution à la situation. Ce n’est malheureusement pas le cas. Elle admet que le correctif de sécurité n’arrivera pas avant 90 jours, ce qui laisse bien trop de temps aux hackers potentiels pour placer une attaque.

Si vous possédez l’un des appareils mentionnés sur le site de HP, il vous est fortement conseillé de suivre les recommandations de la compagnie. Pour contrer la faille de sécurité CVE-2023-1707, HP préconise donc de « downgrader » (installer une version plus ancienne) temporairement le firmware des imprimantes affectées vers FutureSmart 5.5.0.3 ou antérieur.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Installer une appli ne fera plus ramer votre téléphone grâce à cette mise à jour du Play Store

Lancer le téléchargement d’une appli suffit parfois à faire tousser un smartphone Android. Google déploie une mise à jour qui revoit en profondeur la gestion de la mémoire. Le bénéfice…

eSIM pour la Tunisie : restez connecté dès l’atterrissage avec Ubigi

Votre forfait français ne couvre pas la Tunisie, et le roaming peut vite faire exploser la facture. Avec l’eSIM Ubigi, vous partez connecté sans y penser : tout se règle…

Samsung Galaxy Z Fold 8 : la fiche technique complète du modèle fuite

Un leaker dévoile les caractéristiques attendues du Galaxy Z Fold 8 de Samsung, dans sa version “standard”. Les éléments sont crédibles, aussi il y a de fortes chances que nous…

Que vaut la saison 3 de Silo sur Apple TV ? Les premières critiques sont unanimes

La 3e saison de la série de science-fiction Silo arrive. En attendant, certains ont déjà pu la voir et partagent leur avis histoire de donner envie (ou non) de se…

Si vous possédez ce boîtier Philips Hue, n’installez surtout pas cette mise à jour

Installer une mise à jour relève parfois du pari risqué. Plusieurs utilisateurs de Philips Hue viennent de l’apprendre à leurs dépens. Leur boîtier domotique se transforme en simple presse-papier après…

Google est sur le point de lancer en France sa grande révolution IA qui va bouleverser vos habitudes de recherches

Après deux ans de négociations avec les autorités françaises concernant ses “AI Overviews”, Google viendrait d’obtenir gain de cause, lui laissant le champ libre pour déployer sa fonctionnalité IA dans…

Nom de profil sur WhatsApp : à quoi ça sert et comment réserver le vôtre

WhatsApp va introduire les noms d’utilisateur. Une nouvelle manière d’utiliser l’application de messagerie. On vous explique l’intérêt et surtout, comment réserver un nom unique dès maintenant. Pour utiliser WhatsApp, vous…

Cette fuite sur l’iPhone 18e va décevoir tous ceux qui espéraient enfin un écran moderne

Les iPhone 18 se dévoilent peu à peu avant l’heure. Une fuite venue de Chine livre enfin le détail de leurs écrans. Et l’un des modèles déçoit déjà avant même…

La taxe anti-Shein et Temu est un échec, mais vous allez quand même payer plus cher vos colis venant de Chine

La taxe de 2€ sur les petits colis provenant de l’étranger, censée freiner l’activité des grands vendeurs chinois tels que Shein, Temu et AliExpress, est loin d’avoir eu l’effet escompté….

Dbrand annule sa coque Companion Cube de Portal pour la Steam Machine

Coup dur pour celles et ceux qui voulaient transformer leur Steam Machine en Cube de Voyage Lesté de Portal. La coque ne verra pas le jour pour une raison simple…