Múltiples vulnerabilidades en productos HP

Fecha de publicación 22/03/2022
Importancia
5 - Crítica
Recursos Afectados

El listado completo de productos HP afectados puede localizarse en la sección Affected products de cada aviso del fabricante.

Descripción

El equipo ZDI de Trend Micro ha reportado 4 vulnerabilidades, 3 de severidad crítica y 1 alta, que podrían permitir a un atacante remoto ejecutar código, provocar un desbordamiento de búfer, divulgar información o crear una condición de denegación de servicio.

Solución

Actualizar el firmware de los productos afectados, instalando las versiones listadas en la columna Updated Firmware Version de cada aviso del fabricante, desde el centro de descargas de HP.

Detalle

Las vulnerabilidades críticas de describen a continuación:

  • Algunos productos de impresión de HP y productos de envío digital podrían ser vulnerables a la ejecución remota de código y al desbordamiento del búfer con el uso de Link-Local Multicast Name Resolution o LLMNR. Se ha asignado el identificador CVE-2022-3942 para esta vulnerabilidad.
  • Algunos dispositivos de impresión de HP podrían ser vulnerables a una divulgación de información, denegación de servicio (DoS) o ejecución remota de código (RCE). Se han asignado los identificadores CVE-2022-24292 y CVE-2022-24293 para estas vulnerabilidades.

Para la vulnerabilidad alta se ha asignado el identificador CVE-2022-24291.

Encuesta valoración

Listado de referencias
Certain HP Print Products, Digital Sending Products – Potential remote code execution and buffer overflow
Certain HP Print Products – Potential information disclosure, denial of service, remote code execution
Etiquetas