Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/03/2014
Vulnerabilidad remota en impresoras HP LaserJet
Hewlett-Packard ha alertado de una nueva vulnerabilidad presente en 39 modelos de impresoras de las familias HP LaserJet MFP, HP Color LaserJet MFP y también algunos modelos de HP LaserJet que permitiría el acceso remoto a archivos en el dispositivo e incluso la ejecución de código arbitrario.El problema reside en una escalada de directorios en el intérprete PostScript, con CVE-2012-5221 y un CVSS de 7.8, podría permitir acceso a datos e información en los dispositivos afectados e incluso lograr la ejecución de código arbitrario. Al abrir los archivos el intérprete PostScript no valida las posibles secuencias incluidas de escape de directorios (tales como "../"). De esta forma una orden de impresión maliciosa podría llegar a abrir, leer y escribir archivos arbitrarios fuera de la "sandbox" de trabajos de impresión. Además, el intérprete se ejecuta con privilegios de root, lo que podría permitir a un atacante ejecutar código arbitrario sobrescribiendo librerías del sistema, o añadir usuarios al archivo de contraseñas.
Muchos de los modelos afectados son dispositivos multifunción, con escáner, fax, lector de tarjetas o capacidades de impresión inalámbrica, por lo que el acceso a diferentes tipos de información podría ser mayor. No es la primera vez que este tipo de impresoras se ven afectadas por problemas similares.
Sistemas Afectados:El listado completo de impresoras afectadas se puede consultar en Hispasec y en el siguiente documento de soporte de HP.
Referencias:CVE-2012-5221
Solución:HP ha facilitado un firmare actualizado para cada uno de los modelos, disponible desde su página oficial en la sección "Drivers & Software".
Notas: HPSBPI02869 SSRT100936 rev.3 - HP LaserJet MFP Printers, HP Color LaserJet MFP Printers, Certain HP LaserJet Printers, Remote Unauthorized Access to Files
Hewlett-Packard Multiple Printers PostScript Interpreter Directory Traversal Vulnerability
Hispasec una-al-dia