Introducció
S’ha reportat una vulnerabilitat de severitat alta que afecta múltiples impressores d’HP i Samsung, l’explotació de les quals podria permetre una escalada de privilegis.
Anàlisi
Alguns paquets de programari d’impressores HP i Samsung podrien ser vulnerables a una escalada de privilegis a causa de la cerca no controlada d’elements en un directori. S’ha assignat l’identificador CVE-2022-4894 per a esta vulnerabilitat.
S’ha posat en disposició un llistat complet de productes afectats en la secció
‘Affected products and software‘ de l’avís del fabricant.
Recomanacions
HP ha publicat actualitzacions de programari per als controladors afectats en diferents dispositius que es poden consultar ací.
Referències
- https://support.hp.com/us-en/drivers
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/escalada-de-privilegios-en-dispositivos-hp-y-samsung
- https://support.hp.com/us-en/document/ish_8947379-8947403-16/hpsbpi03857