Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/11/2017

Execució remota de codi en impressores HP

S’ha descobert una vulnerabilitat que permet l’execució de codi remot en impressores HP empresarials

Investigadors de seguretat han descobert una fallada en el firmeware d’impressores HP empresarials. Esta fallada permet l’execució arbitrària de codi remot.

La fallada està en l’escassa validació en algunes llibreries d’enllaç dinàmic (DLL), sent el vector de l’atac els arxius .BDL.

Sistemes Afectats:

Consultar referències en la web de HP.

Referències:

CVE-2017-2750

Solució:

Actualitzar el firmware de les impressores afectades.

Notes:

https://support.hp.com/nz-en/document/c05839270

CSIRT-CV