HP ha lanzado parches para 4 vulnerabilidades peligrosas que afectan a cientos de sus impresoras. Conforme dos avisos de seguridad publicados por la compañía, las vulnerabilidades podrían provocar la ejecución recóndita de código, el hurto de datos o la denegación de servicio.
Los modelos perjudicados por las fallas incluyen los de la serie LaserJet Pro, la serie Pagewide Pro, OfficeJet, Enterprise, Large Format y DeskJet.
El primer inconveniente se rastrea como CVE-dos mil veintidos-tres mil novecientos cuarenta y dos. Viene con una puntuación de gravedad de ocho con cuatro, lo que lo clasificaría como «gravedad alta», mas HP lo califica como «crítico».
No todos y cada uno de los dispositivos tienen parches
«Determinados productos de impresión y productos de envío digital de HP pueden ser frágiles a la posible ejecución recóndita de código y al desbordamiento del búfer con el uso de la resolución de nombres Enlace-Local Multicast o LLMNR». afirmó la compañía en una de las recensiones.
El segundo aviso aborda 3 fallas auxiliares, dos de las que están calificadas como «críticas» y una como «gravedad alta». Estos podrían conducir a la ejecución recóndita de código, la denegación de servicio o la filtración de información.
Registrados como CVE-dos mil veintidos-veinticuatro mil doscientos noventa y uno, CVE-dos mil veintidos-veinticuatro mil doscientos noventa y dos y CVE-dos mil veintidos-veinticuatro mil doscientos noventa y tres, estos asimismo se pueden solucionar actualizando el firmware del dispositivo.
Los administradores de terminales de HP interesados en actualizar sus dispositivos deben visitar el portal oficial de descarga de software y controladores de HP para buscar el parche conveniente.
La mala nueva es que HP no ha preparado actualizaciones de firmware para todos y cada uno de los dispositivos perjudicados, mas ha ofrecido soluciones opciones alternativas. La mayor parte de incluyen la desactivación de LLMNR (Resolución de nombre de multidifusión local de link) en la configuración de red.
Aquellos interesados en deshabilitar los protocolos de red no usados a través del servidor web incorporado para LasterJet Pro deben ver más detalles acá. Aquellos con otros dispositivos deben preguntar las pautas en este link.
Estos son peligros muy graves, que podrían explotarse potencialmente con malware de ejecución recóndita de código. Como semejantes, son demasiado arriesgados para no corregirlos, y los administradores deben actuar de forma rápida para cerrar estas brechas cuanto antes.
Vía: BleepingComputer
