CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/03/2014

Vulnerabilitat remota en impressores HP LaserJet

Hewlett-Packard ha alertat d’una nova vulnerabilitat present en 39 models d’impressores de les famílies HP LaserJet MFP, HP Color LaserJet MFP i també alguns models de HP LaserJet que permetria l’accés remot a arxius en el dispositiu i inclús l’execució de codi arbitrari.

Risc: Mitjà

El problema residix en una escalada de directoris en l’intèrpret PostScript, amb CVE-2012-5221 i un CVSS de 7.8, podria permetre accés a dades i informació en els dispositius afectats i inclús aconseguir l’execució de codi arbitrari. A l’obrir els arxius l’intèrpret PostScript no valida les possibles seqüències incloses de fuga de directoris (com ara "../"). D’esta manera una orde d’impressió maliciosa podria arribar a obrir, llegir i escriure arxius arbitraris fora del "desplaçament lliure" de treballs d’impressió. A més, l’intèrpret s’executa amb privilegis d’usuari primari, la qual cosa podria permetre a un atacant executar codi arbitrari sobreescrivint llibreries del sistema, o afegir usuaris a l’arxiu de contrasenyes.

Molts dels models afectats són dispositius multifunció, amb escàner, fax, lector de targetes o capacitats d’impressió sense fil, per la qual cosa l’accés a diferents tipus d’informació podria ser major. No és la primera vegada que este tipus d’impressores es veuen afectades per problemes semblants.

Sistemes Afectats:

La llista completa d’impressores afectades es pot consultar en Hispasec i en el següent document de suport d’HP.

Referències:

CVE-2012-5221

Solució:

HP ha facilitat un microprogramari actualitzat per a cada un dels models, disponible des de la seua pàgina oficial en la secció "Drivers & Programari".

Notes:

 HPSBPI02869 SSRT100936 rev.3 - HP LaserJet MFP Printers, HP Color LaserJet MFP Printers, Certain HP LaserJet Printers, Remote Unauthorized Access to Files
Hewlett-Packard Multiple Printers PostScript Interpreter Directory Traversal Vulnerability
Hispasec una-al-dia

Font: Hispasec una-al-día

CSIRT-CV