Un défaut de sécurité critique a été identifié sur ces imprimantes professionnelles de HP, et il n'existe actuellement aucune solution de correction disponible. Il faudra attendre environ trois mois avant qu'un correctif soit développé.

HP, reconnu pour la qualité de ses produits et son excellent service après-vente auprès de sa clientèle professionnelle, a récemment publié un article sur sa page de support pour avertir ses utilisateurs d'une grave faille de sécurité. Cette vulnérabilité concerne environ 52 modèles d'imprimantes HP des gammes LaserJet Enterprise et Color LaserJet Managed, et a été attribuée au code CVE-2023-1707 avec un score de sévérité de 9,1 sur 10.Exploiter cette faille nécessite certaines conditions, notamment l'activation du protocole IPSec et la gestion des machines avec la plateforme FutureSmart version 5.6 via une interface Web. Cependant, un hacker expérimenté pourrait potentiellement prendre le contrôle des imprimantes et des ordinateurs connectés sur le même réseau. Malheureusement, HP a admis que le correctif de sécurité ne sera pas disponible avant 90 jours, laissant ainsi une période critique aux potentiels hackers pour mener des attaques. En attendant, HP recommande de "downgrader" temporairement le micrologiciel des imprimantes affectées vers FutureSmart 5.5.0.3 ou une version antérieure. Il est vivement conseillé aux propriétaires des modèles d'imprimantes concernés de suivre les recommandations de HP pour contrer cette faille de sécurité CVE-2023-1707.