Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Varias impresoras de HP se ven afectadas por diversas vulnerabilidades

Fecha de publicación 17/02/2025
Importancia
5 - Crítica
Recursos Afectados

HP Color LaserJet Pro:

  • 4201-4203 Printer series;
  • 4201-4203 dne/dwe HP+ Printer series;
  • MFP 4301-4303 Printer series;
  • MFP 4301-4303 dwe/fdne/fdwe HP+ Printer series;
  • MFP 3301-3304 3388 Printer series;
  • MFP 3301e-3304e Printer series;
  • 3201-3204, 3288 Printer series;
  • 3201e-3204e Printer series.

HP LaserJet Enterprise Printers (FS3):

  • Enterprise: 700 Printer M712, M506, Color M552, Color M553;
  • Managed: M506, Color M553.

HP LaserJet Enterprise Printers (FS4):

  • Enterprise: MFP M725, M806, Flow MFP M830, Flow MFP M880z;
  • Managed: MFP M725, Flow MFP M830, Flow MFP M880zm.

HP LaserJet Enterprise Printers (FS5):

  • Enterprise: Color X65465dn, Color X65455dn, Color X654dn, Color MFP X677dn, Color MFP X6755dn, MFP X67765dn, Color 5700, Color Flow MFP 5800 series, Color MFP 5800 series, Color 6700 series, Color 6701 series, Color MFP 6800 series, Color Flow MFP 6800 series, Color M455, Color MFP M480, Color M554, Color M555, Color MFP M577, Color Flow MFP M577, Color Flow MFP M578, Color MFP M578, Color M652, Color M653, Color MFP M682, Flow MFP M682, Color M751, Color MFP M776, Color Flow MFP M776, Color M856, Color X55745, Color MFP X57945, Color Flow MFP X57945, Color MFP X58045, M406, M407, MFP M430, MFP M431, M507, MFP M527, Flow MFP M527z, MFP M527, Flow MFP M527z, MFP M528, M606, M607, M608, M609, M610, M611, M612, MFP M631, Flow MFP M631, MFP M632, Flow MFP M632, MFP M633, Flow MFP M633, MFP M634, Flow MFP M634, MFP M635, Flow MFP M635, MFP M636, Flow MFP M636;
  • Managed: Color MFP M577, Color Flow MFP M577, Color E45028, Color E55040dw, Color E65050/60, Color E65150/60, Color E75245, Color E85055, Color MFP E47528, Color MFP E67550/60, Color Flow MFP E67550/60, Color MFP E67650/60, Color MFP E77422-E77428, Color MFP E77822/25/30, Color Flow MFP E77822/25/30, Color MFP E78223-E78228, Color MFP E78323/30, Color MFP E785dn, Color MFP E78523, E78528, Color MFP E786, Color Flow MFP E786, Color MFP E78625/3035, Color Flow MFP E78625/30/35, Color MFP E87640/50/60, Color Flow MFP E87640/50/60, Color MFP E87640du-E87660du, Color MFP E877, E87740750/60/70, Color Flow E87740750/60/70, E40040, MFP E42540, E50045, E50145, MFP E52545, Flow MFP E5254c, MFP E52645, E60055/65/75, E60155/65/75, MFP E62555/65, Flow MFP E62555/65/75, MFP E72425/30, MFP E72525/30/35, Flow MFP E72525/30/35, MFP E730, MFP E73025, E73030, MFP E731, Flow MFP M731, MFP E73130/35/40, Flow MFP E82540/50/60, MFP E82540/50/60du, MFP E826dn, Flow MFP E826z, E82650/60/70, Flow E82650/60/70, Color Flow MFP E78625z, 30, 35, Color Flow MFP E786z, Flow MFP E73135z, Flow MFP E73130z, 40Z, Flow MFP E731z, Flow MFP E7770Z, 40z,50z, 60z, MFP E877z, MFP E425540f, MFP E25645dn, Flow MFP E5264c, Flow MFP E82660z, 70z, Flow MFP E826z, 50z, MFP E42540f, MFP E52645dn, Flow MFP E52645c, E50145x, E50145dn, E50145dn, E50145x, E50145dn, E50145dn;
  • PageWide: Color MFP 774, Color MFP 779, v MFP X57945dn, MFP X677dn, MFP X67755dn, MFP X67765dn;
  • PageWide Enterprise: Color 556, Color MFP 586, Color Flow MFP 586z, Color 755, Color 765, Color Flow MFP 785, Color Flow MFP 780f, Color MFP 780;
  • PageWide Managed: Color E55650, Color MFP e58650dn, Color Flow MFP E58650z, Color E75160, Color P75250, Color MFP P77440, Color MFP E77650, Color Flow MFP E77650/60z, Color MFP P77940/50/60;
  • Digital Sender Flow 8500 fn2 Document Capture;
  • ScanJet Enterprise Flow N9120 fn2 Document Scanner;
  • DEX Color Flow MFP D786z, Color Flow MFP d731z, Color Flow MFP D877z, MFP D42540f, Flow MFP D826z, MFP D42540f, MFP D52645d, Color MFP D57945dn, MFP D677dn, D50145dn, D55745dn.
Descripción

HP ha detectado tres vulnerabilidades de severidades critica, alta y media que de ser explotadas podrían afectar a varias impresoras HP, pudiendo ejecutar código de forma remota o adquirir permisos de administrados.

Solución

HP insta al usuario a actualizar el firmware a la última versión de los productos afectados.

  • HP Color LaserJet Pro: versión 6.1.7.5.34-2024121221446 o superior.
  • HP LaserJet Enterprise Printers (FS3):
    • Enterprise 700 Printer M712: FS 3.9.16 (2309118_002276).
    • Enterprise/Managed, M506: FS 3.9.16 (2309118_002274).
    • Color Enterprise/Managed, M552-M553: FS 3.9.16 (2309118_002275).
  • HP LaserJet Enterprise Printers (FS4):
    • Enterprise/Managed Flow MFP M880z, Flow MFP M880zm: FS 4.12.0.3 (2411278_068111).
    • Enterprise/Managed M725: FS 4.12.0.3 (2411278_068112).
    • Enterprise/Managed Flow M830: FS 4.12.0.3 (2411278_068114).
    • Enterprise/Managed M806: FS 4.12.0.3 (2411278_068113).
  • HP LaserJet Enterprise Printers (FS5): versión FS 5.8.1.2 o FS 5.8.0.2 (para ver el parche o versión de compilación correspondiente, visitar el aviso oficial enlazado en referencias).

La seguridad de la empresa también abarca la seguridad de estos dispositivos, recuerda mantenerlos actualizados para evitar ser víctimas de los ciberdelincuentes.

Detalle

Las vulnerabilidades identificadas afectan al procesamiento de archivos PostScript, un tipo de lenguaje de descripción de páginas en el sistema de impresión, permitiendo la ejecución remota de código, en caso de que se explote la vulnerabilidad de severidad crítica o una escalada de privilegios, concediendo permisos de administrador al usuario, en caso de que se explote la vulnerabilidad de severidad alta.

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).