Actualités

Vulnérabilité des imprimantes HP : comprendre et réagir face à la CVE-2023-1707

Recevez votre audit gratuit
cve-2023-1707
La vulnérabilité CVE-2023-1707 touchant les imprimantes HP est critique pour les PME. Apprenez à la comprendre et à protéger votre entreprise.
Sommaire
  1. CVE-2023-1707 : Vulnérabilité critique touchant 50 modèles d’imprimantes HP
  2. Score CVSS et impact de la vulnérabilité
  3. Conditions pour être vulnérable et modèles impactés
  4. Comment se prémunir de cette vulnérabilité
  5. Faites confiance à Dhala Cyberdéfense pour sécuriser votre entreprise

CVE-2023-1707 : Vulnérabilité critique touchant 50 modèles d’imprimantes HP

Une nouvelle vulnérabilité a été récemment découverte, affectant plus de 50 modèles d’imprimantes HP. Cette faille de sécurité, identifiée sous le nom de CVE-2023-1707, présente un risque significatif pour les entreprises utilisant ces imprimantes.

Cette vulnérabilité vous inquiète ?

Contactez-nous dès aujourd'hui.

Contactez nos experts en cybersécurité

Score CVSS et impact de la vulnérabilité

Le score CVSS de cette vulnérabilité est de 9.1, ce qui la classe comme étant critique. Les conséquences potentielles incluent la fuite des identifiants de connexion pour les services de messagerie, SharePoint et autres services sensibles. Cette vulnérabilité peut permettre à un attaquant d’accéder à des informations confidentielles ou de compromettre la sécurité de votre réseau.

Conditions pour être vulnérable et modèles impactés

Pour être vulnérable à cette faille, votre imprimante HP doit utiliser un firmware compris entre les versions 5.5.0.4 et 5.6.0.0. Plus de 50 modèles d’imprimantes HP sont concernés, notamment les séries HP LaserJet, HP Color LaserJet Managed et HP Color LaserJet Enterprise.

Comment se prémunir de cette vulnérabilité

HP a annoncé qu’une mise à jour pour corriger cette vulnérabilité serait disponible dans les 90 jours. En attendant, vous pouvez downgrader votre firmware à la version 5.5.0.3 ou désactiver IPsec pour limiter les risques liés à cette faille.

Prenez RDV avec nos experts en cybersécurité

Faites confiance à Dhala Cyberdéfense pour sécuriser votre entreprise

Notre entreprise, Dhala Cyberdéfense, propose une gamme complète de services pour vous aider à protéger votre entreprise contre les cybermenaces. Nous couvrons tout, du patching management au gestionnaire de mots de passe, en passant par un MDR 24/7, un SoC 24/7, un antispam utilisant l’IA, la gestion des serveurs et la sécurisation et surveillance 24/7 de votre environnement Microsoft 365.

Ne laissez pas cette vulnérabilité mettre en péril la sécurité de votre entreprise. Contactez-nous dès aujourd’hui pour bénéficier de notre expertise et renforcer votre cybersécurité face à cette menace et bien d’autres.

Sources :

Reprenez le contrôle de votre parc informatique dès aujourd’hui

Audit gratuit en 3min