Omisión de autenticación en ​impresoras HP LaserJet Pro

Fecha de publicación 21/07/2023
Importancia
4 - Alta
Recursos Afectados

Series de impresoras:

  • HP Color LaserJet Pro 4201-4203cdn/dn/dw, números de producto: 4RA87F, 5HH51A, 4RA88F, 5HH52A, 5HH53A, 4RA89A, 5HH48A y 5HH59A.
  • HP Color LaserJet Pro MFP 4301-4303dw/fdn/fdw, números de producto: 4RA80F, 4RA81F, 4RA82F, 4RA83F, 4RA84F, 5HH72A, 5HH64F, 5HH73A, 5HH65A, 5HH66A y 5HH67A.
Descripción

Una investigación interna de HP ha reportado una vulnerabilidad de severidad alta, que afecta a dispositivos de impresión de la serie LaserJet Pro.

Solución

Actualizar el firmware a la versión 6.12.1.12-202306030312 o posteriores.

Detalle

Los productos de impresión afectados, son potencialmente vulnerables a una escalada de privilegios y/o una fuga de información ocasionadas por una omisión de autenticación en algunos endpoints. Se ha asignado el identificador CVE-2023-26301 para esta vulnerabilidad.