Desbordamiento de búfer y ejecución remota de código en Enterprise LaserJet MFP de HP

Fecha de publicación 13/06/2023

Importancia

5 - Crítica

Recursos Afectados

Los siguientes productos con versiones de firmware 5.6.0.2 o superiores:

Impresora multifunción HP Color LaserJet Enterprise M577, impresora multifunción HP Color LaserJet Enterprise Flow M577;
HP Color LaserJet Managed MFP M577, HP Color LaserJet Managed Flow MFP M577;
Impresora multifunción HP Color LaserJet Enterprise Flow M578, impresora multifunción HP Color LaserJet Enterprise M578;
Impresora multifunción HP Color LaserJet Enterprise M681, M682 y M776, impresora multifunción HP Color LaserJet Enterprise Flow M681, M682 y M776;
HP Color LaserJet Managed MFP E57540, HP Color LaserJet Managed Flow MFP E57540 y E67550/60, HP Color LaserJet Managed Flow MFP E67550/60;
Impresora multifunción HP Color LaserJet administrada E67650/60 y E77422-E77428;
HP Color LaserJet Managed MFP E77822/25/30, HP Color LaserJet Managed Flow MFP E77822/25/30;
Impresora multifunción HP Color LaserJet administrada E78223-E78228 y E78323/30;
HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528;
HP Color LaserJet Managed MFP E87640/50/60, HP Color LaserJet Managed Flow MFP E87640/50/60;
Impresora multifunción HP Color LaserJet administrada E87640du-E87660du;
HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70;
Impresora multifunción HP LaserJet Enterprise M527, impresora multifunción HP LaserJet Enterprise Flow M527z;
HP LaserJet Managed MFP M527, HP LaserJet Managed Flow MFP M527z;
Impresora multifunción HP LaserJet Enterprise M528, M631, M632, M633, M634, M635 y M636, impresora multifunción HP LaserJet Enterprise Flow M631, M632, M633, M634, M635 y M636;
HP LaserJet Managed MFP E52545, HP LaserJet Managed Flow MFP E52545c;
Impresora multifunción administrada HP LaserJet E52645;
HP LaserJet Managed MFP E62555/65, HP LaserJet Managed Flow MFP E62555/65/75 y E62675;
Impresora multifunción administrada HP LaserJet E72425/30;
HP LaserJet Managed MFP E72525/30/35, E82540/50/60, E730 y E731, HP LaserJet Managed Flow MFP E72525/30/35, E73025, E73030, Flow MFP M731, E73130/35/40, MFP E82540/50/60;
Impresora multifunción administrada HP LaserJet E82540/50/60du;
HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70;
HP PageWide Enterprise Color MFP 586, HP PageWide Enterprise Color Flow MFP 586z;
Impresora multifunción color HP PageWide 774, HP PageWide Color 779 y HP PageWide Enterprise Color Flow 785;
HP PageWide Enterprise Color MFP 780, HP PageWide Enterprise Color Flow MFP 780f
HP PageWide Managed Color MFP E58650dn y MFP E77650, HP PageWide Managed Color Flow MFP E58650z, E77650/60z;
Impresora multifunción HP PageWide Managed Color P77940/50/60;
Estación de trabajo de captura de documentos HP Digital Sender Flow 8500 fn2;
Escáner de documentos HP ScanJet Enterprise Flow N9120 fn2;
HP Color LaserJet Enterprise Flow MFP serie 5800 y MFP serie 6800, HP Color LaserJet Enterprise MFP serie 5800 y serie 6800;
Impresora multifunción HP Color LaserJet Enterprise X57945, Impresora multifunción HP Color LaserJet EnterpriseFlow X57945.

Descripción

HP ha notificado una vulnerabilidad de severidad crítica que podría provocar un desbordamiento de búfer o una ejecución remota de código.

Solución

Actualizar el firmware de la impresora.

Para obtener el firmware actualizado, vaya a soporte al cliente de HP - descargas de software y controladores y luego busque su modelo de impresora.

Detalle

La vulnerabilidad de severidad crítica podría provocar un desbordamiento de búfer o una ejecución remota de código cuando se ejecutan soluciones HP Workpath en productos potencialmente afectados.

Se ha asignado el identificador CVE-2023-1329 para esta vulnerabilidad.

Listado de referencias

Certain HP Enterprise LaserJet MFP Products – Potential Buffer Overflow, Remote Code Execution

Etiquetas