Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/08/2018
Ambas vulnerabilidades están relacionadas y su explotación permitiría la ejecución de código remoto en los productos afectados. Para ello un atacante crearía un archivo especialmente diseñado y lo mandaría imprimir a la impresora afectada provocando un desbordamiento de la memoria del dispositivo y la ejecución de código arbitrario.
Los modelos afectados incluyen varias versiones de sus populares impresoras OfficeJet, DeskJet y Envy, así como las impresoras DesignJet y PageWide Pro.
Sistemas Afectados:En el siguiente enlace se pueden consultar los modelos afectados.
Referencias:CVE-2018-5924,CVE-2018-5925
Solución:HP ha publicado actualizaciones de firmware para las impresoras afectadas a través de su página de software y controladores.
Notas:Más información en el siguiente enlace.