Cientos de impresoras HP que incluyen los modelos LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format, y DeskJet se encuentran afectadas por tres vulnerabilidades que la misma empresa ha calificado de críticas.
El equipo ZDI de Trend Micro ha reportado 4 vulnerabilidades, 3 de severidad crítica y 1 alta, que podrían permitir a un atacante remoto ejecutar código, provocar un desbordamiento de búfer, divulgar información o crear una condición de denegación de servicio.
Aunque no han detallado exactamente cómo funcionan, se tratan de fallos de ejecución remota de código por lo que resulta extremadamente importante actualizar el firmware de los dispositivos de inmediato, debido al potencial riesgo que representan para todos sus usuarios.
Descargar los nuevos controladores y software HP actualizado
En su web de soporte, la compañía ha publicado dos notificaciones de seguridad. En la primera explican que "algunos productos de impresión de HP y productos de envío digital pueden ser vulnerables a la posible ejecución remota de código y al desbordamiento del búfer con el uso de Link-Local Multicast Name Resolution o LLMNR".
CVE-2022-3942
Esta vulnerabilidad fue descubierta por el equipo Zero Day Initiative de Trend Micro y reportada a HP. Se ha calificado como de severidad crítica. Junto a la lista completa de productos afectados han publicado actualizaciones de firmware que se puede obtener directamente desde la web de descargas de software y drivers de HP.
Para ciertos modelos también hay diferentes soluciones para mitigar el problema: desactivar los protocolos y características de red no utilizados en las HP LaserJet Enterprise y HP PageWide Enterprise. Y, tenemos instrucciones diferentes para lo mismo en las HP LaserJet Pro.
La segunda notificación habla de los otros dos fallos que pueden hacer que algunos dispositivos de impresión HP sean vulnerables a una potencial filtración de información, denegación de servicio o ejecución remota de código.
Las recomendaciones son las mismas en este caso, actualizar de inmediato el software y controladores HP disponible en la web oficial de la marca buscando el nombre y modelo de tu impresora. La larga lista de modelos exactos está disponible dentro de la notificación.
Fuentes:https://www.genbeta.com/seguridad/tienes-impresora-hp-hora-actualizar-mayoria-estan-expuestas-a-tres-fallos-seguridad-criticos
Únete a nuestro canal de Telegram para no perderte de ninguna información.
También puedes seguirnos en nuestras redes sociales: Facebook, Twitter, Grupo de Telegram , Dailymotion , RedLinuxClick