Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en el software de impresión y creación de imágenes de HP

Fecha de publicación 22/05/2026
Identificador
INCIBE-2026-371
Recursos Afectados

HP Linux Imaging y Printing: versiones anteriores a 3.26.4

Descripción

Mohamed Lemine Ahmed Jidou (AegisSec) y Aisle Research han informado sobre 2 vulnerabilidades: 1 de severidad crítica y otra de severidad alta que, en caso de ser explotadas, podrían permitir a un atacante escalar privilegios o ejecutar código remoto.

Solución

Actualizar a la versión corregida: 3.26.4.

Detalle
  • CVE-2026-8631: vulnerabilidad crítica de seguridad en el software de impresión e imagen de HP para Linux. Esta vulnerabilidad podría permitir la escalada de privilegios y/o la ejecución de código arbitrario mediante un desbordamiento de enteros en la ruta de procesamiento de hpcups al gestionar datos de impresión manipulados.
  • CVE-2026-8632: vulnerabilidad de severidad alta que podría permitir la escalada de privilegios y/o la ejecución de código arbitrario mediante la inyección de comandos del sistema operativo.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-8631 Crítica No HP
CVE-2026-8632 Alta No HP
Listado de referencias
HP Linux Imaging and Printing Software – Potential Escalation of Privilege and Arbitrary Code Execution
Etiquetas