Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de autenticación en ​impresoras HP LaserJet Pro

Fecha de publicación 21/07/2023
Identificador

INCIBE-2023-0293

Importancia
4 - Alta
Recursos Afectados

Series de impresoras:

  • HP Color LaserJet Pro 4201-4203cdn/dn/dw, números de producto: 4RA87F, 5HH51A, 4RA88F, 5HH52A, 5HH53A, 4RA89A, 5HH48A y 5HH59A.
  • HP Color LaserJet Pro MFP 4301-4303dw/fdn/fdw, números de producto: 4RA80F, 4RA81F, 4RA82F, 4RA83F, 4RA84F, 5HH72A, 5HH64F, 5HH73A, 5HH65A, 5HH66A y 5HH67A.
Descripción

Una investigación interna de HP ha reportado una vulnerabilidad de severidad alta, que afecta a dispositivos de impresión de la serie LaserJet Pro.

Solución

Actualizar el firmware a la versión 6.12.1.12-202306030312 o posteriores.

Detalle

Los productos de impresión afectados, son potencialmente vulnerables a una escalada de privilegios y/o una fuga de información ocasionadas por una omisión de autenticación en algunos endpoints. Se ha asignado el identificador CVE-2023-26301 para esta vulnerabilidad.

Listado de referencias
Certain HP LaserJet Pro print products - Potential elevation of privilege and/or information disclosure
Etiquetas