Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/11/2017

Ejecución remota de código en impresoras HP

Se ha descubierto una vulnerabilidad que permite la ejecución de código remoto en impresoras HP empresariales

Investigadores de seguridad han descubierto un fallo en el firmeware de impresoras HP empresariales. Este fallo permite la ejecución arbitraria de código remoto.

El fallo está en la escasa validación en algunas librerías de enlace dinámico (DLL), siendo el vector del ataque los archivos .BDL.

Sistemas Afectados:

Consultar referencias en la web de HP.

Referencias:

CVE-2017-2750

Solución:

Actualizar el firmware de las impresoras afectadas

Notas:

https://support.hp.com/nz-en/document/c05839270

CSIRT-CV