La firma tecnológica HP publicó algunos avisos de seguridad relacionados con tres vulnerabilidades críticas que residen en cientos de sus modelos de impresoras LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format y DeskJet.
Una primera alerta se refiere a CVE-2022-3942, una vulnerabilidad de desbordamiento de búfer cuya explotación podría conducir a un escenario de ejecución remota de código en la máquina afectada. Esta falla fue reportada a través de The Zero Day Initiative (ZDI). Esta falla recibió un puntaje de 8.4/10 según el Common Vulnerability Scoring System (CVSS) y HP la considera un error crítico.
HP ha lanzado actualizaciones de seguridad de firmware para la mayoría de los productos afectados. Para los modelos sin actualizaciones, la compañía proporciona instrucciones de mitigación que giran principalmente en torno a la desactivación de LLMNR en la configuración de red. Los pasos para deshabilitar los protocolos de red no utilizados mediante el servidor web incorporado (EWS) para LaserJet Pro están disponibles en sus plataformas oficiales.
Por otra parte, el segundo conjunto de alertas se refiere a dos vulnerabilidades críticas y una de alta gravedad que podrían explotarse para llevar a escenarios de divulgación de información, ejecución remota de código (RCE) y denegación de servicio (DoS). Las fallas fueron identificadas como CVE-2022-24291 (CVSS 7.5/10), CVE-2022-24292 (CVSS 9.8/10) y CVE-2022-24293 (CVSS 9.8/10). Estos errores también fueron reportados por ZDI.
Para estas fallas, HP recomienda actualizar el firmware de impresoras y otros dispositivos a las versiones más recientes disponibles, aunque algunos modelos no recibirán actualizaciones por haber entrado al final de su vida útil. Los administradores de todos los modelos afectados pueden visitar las plataformas oficiales de HP, navegar para seleccionar su modelo de dispositivo e instalar la última versión de firmware disponible.
Si bien no se han publicado muchos detalles sobre estas vulnerabilidades, las repercusiones de la ejecución remota de código y la divulgación de información son generalmente de gran alcance y potencialmente nefastas, por lo que lo mejor será comenzar a actualizar a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.