Detectadas múltiples vulnerabilidades en varias marcas de impresoras | INCIBE

Recursos Afectados

Impresoras de los siguientes fabricantes, para cada uno de ellos se indica el enlace donde puede consultar el listado completo de los modelos afectados:

Descripción

Se han detectado múltiples vulnerabilidades que afectan a diferentes modelos de impresoras y que podrían permitir a un atacante acceder o divulgar información confidencial.

Solución

Siempre que sea posible, actualizar a la última versión del producto. Si aún no hay disponible una última versión o no es posible instalarla, seguir las recomendaciones aportadas por el fabricante.

Para la vulnerabilidad CVE-2024-51978, al menos el vendedor Brother ha indicado que no han podido resolver la vulnerabilidad completamente con una actualización del firmware, por lo que es importante seguir las medidas de contingencia que proponen. Los nuevos modelos que se fabriquen sí que van a tener resuelta la vulnerabilidad.

Detalle

Se han encontrado múltiples vulnerabilidades que ponen en riesgo varios modelos de impresoras. En concreto, la investigación inicial fue llevada a cabo por Stephen Fewer, Investigador de seguridad principal de Rapid7, donde han descubierto que las vulnerabilidades afectan a 748 modelos de impresoras de 5 fabricantes.

La vulnerabilidad más crítica de todas es la CVE-2024-51978 donde un atacante remoto no autenticado puede filtrar el número de serie del dispositivo objetivo por varios medios y, con ello, generar la contraseña de administrador predeterminada del dispositivo objetivo. Esto se debe al descubrimiento del procedimiento de generación de contraseña predeterminado. El procedimiento transforma un número de serie en una contraseña predeterminada.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).