HPLIP使用DSA键的潜在安全漏洞CVE-2025-43023

HP Linux Imaging and Printing（HPLIP）是一款专为Linux操作系统设计的打印解决方案，支持通过网络连接到打印机，以实现远程打印。

一、基本情况

HPLIP提供一站式驱动解决方案，支持HP打印机和多功能设备安装和管理，只需简单的安装程序即可获得适用于Linux系统的打印机驱动。

HPLIP 支持多种打印管理功能，包括打印队列管理、打印状态监控、打印作业取消等。用户可以通过命令行或图形界面轻松管理打印任务。

栋科技漏洞库关注到HP Linux Imaging和Printing软件的文档中发现一个潜在的安全漏洞，漏洞被追踪为CVE-2025-43023，CVSS评分5.9。

二、漏洞分析

CVE-2025-43023漏洞是HP Linux Imaging and Printing Software 文档中发现的一个潜在安全漏洞，目前暂未明确指出具体受影响的版本。

CVE-2025-43023漏洞源于相关受影响软件使用安全性较弱的代码签名密钥（DSA，Digital Signature Algorithm）的数字签名算法导致的。

该漏洞使得攻击者可能利用弱签名密钥伪造或篡改软件签名，导致信任机制失效，进而可能对系统安全造成威胁。

三、影响范围

参阅HP Security Bulletins

四、修复建议

等待官方更新版本

五、参考链接

管理员已设置登录后刷新可查看