Nuevas vulnerabilidades en impresoras HP

07/08/2018
La empresa HP ha publicado parches para dos vulnerabilidades críticas que afectan a más de 166 modelos de impresoras domésticas y multifuncionales de oficina.

Riesgo: Crítico Crítico
Sistemas afectados:

En el siguiente enlace se pueden consultar los modelos afectados.

Descripción:

Ambas vulnerabilidades están relacionadas y su explotación permitiría la ejecución de código remoto en los productos afectados. Para ello un atacante crearía un archivo especialmente diseñado y lo mandaría imprimir a la impresora afectada provocando un desbordamiento de la memoria del dispositivo y la ejecución de código arbitrario.

Los modelos afectados incluyen varias versiones de sus populares impresoras OfficeJet, DeskJet y Envy, así como las impresoras DesignJet y PageWide Pro.

Referencias (CVE):
Solución:

HP ha publicado actualizaciones de firmware para las impresoras afectadas a través de su página de software y controladores.

Notas:

Más información en el siguiente enlace.

Tags: hpimpresoras