Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/11/2017
Investigadores de seguridad han descubierto un fallo en el firmeware de impresoras HP empresariales. Este fallo permite la ejecución arbitraria de código remoto.
El fallo está en la escasa validación en algunas librerías de enlace dinámico (DLL), siendo el vector del ataque los archivos .BDL.
Sistemas Afectados:Consultar referencias en la web de HP.
Referencias:CVE-2017-2750
Solución:Actualizar el firmware de las impresoras afectadas
Notas:https://support.hp.com/nz-en/document/c05839270