Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/03/2014
El problema residix en una escalada de directoris en l’intèrpret PostScript, amb CVE-2012-5221 i un CVSS de 7.8, podria permetre accés a dades i informació en els dispositius afectats i inclús aconseguir l’execució de codi arbitrari. A l’obrir els arxius l’intèrpret PostScript no valida les possibles seqüències incloses de fuga de directoris (com ara "../"). D’esta manera una orde d’impressió maliciosa podria arribar a obrir, llegir i escriure arxius arbitraris fora del "desplaçament lliure" de treballs d’impressió. A més, l’intèrpret s’executa amb privilegis d’usuari primari, la qual cosa podria permetre a un atacant executar codi arbitrari sobreescrivint llibreries del sistema, o afegir usuaris a l’arxiu de contrasenyes.
Molts dels models afectats són dispositius multifunció, amb escàner, fax, lector de targetes o capacitats d’impressió sense fil, per la qual cosa l’accés a diferents tipus d’informació podria ser major. No és la primera vegada que este tipus d’impressores es veuen afectades per problemes semblants.
Sistemes Afectats:La llista completa d’impressores afectades es pot consultar en Hispasec i en el següent document de suport d’HP.
Referències:CVE-2012-5221
Solució:HP ha facilitat un microprogramari actualitzat per a cada un dels models, disponible des de la seua pàgina oficial en la secció "Drivers & Programari".
Notes: HPSBPI02869 SSRT100936 rev.3 - HP LaserJet MFP Printers, HP Color LaserJet MFP Printers, Certain HP LaserJet Printers, Remote Unauthorized Access to Files
Hewlett-Packard Multiple Printers PostScript Interpreter Directory Traversal Vulnerability
Hispasec una-al-dia