Introducción
Se ha reportado una vulnerabilidad de severidad alta que afecta a múltiples impresoras de HP y Samsung, cuya explotación podría permitir una escalada de privilegios.
Análisis
Algunos paquetes de software de impresoras HP y Samsung podrían ser vulnerables a una escalada de privilegios debido a la búsqueda no controlada de elementos en un directorio. Se ha asignado el identificador CVE-2022-4894 para esta vulnerabilidad.
Se ha puesto en disposición un listado completo de productos afectados en la sección ‘Affected products and software‘ del aviso del fabricante.
Recomendaciones
HP ha publicado actualizaciones de software para los controladores afectados en diferentes dispositivos que se pueden consultar aquí.
Referencias
- https://support.hp.com/us-en/drivers
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/escalada-de-privilegios-en-dispositivos-hp-y-samsung
- https://support.hp.com/us-en/document/ish_8947379-8947403-16/hpsbpi03857