Dos nuevos avisos de seguridad
Omisión de autenticación en impresoras HP LaserJet Pro
Series de impresoras:
- HP Color LaserJet Pro 4201-4203cdn/dn/dw, números de producto: 4RA87F, 5HH51A, 4RA88F, 5HH52A, 5HH53A, 4RA89A, 5HH48A y 5HH59A.
- HP Color LaserJet Pro MFP 4301-4303dw/fdn/fdw, números de producto: 4RA80F, 4RA81F, 4RA82F, 4RA83F, 4RA84F, 5HH72A, 5HH64F, 5HH73A, 5HH65A, 5HH66A y 5HH67A.
Una investigación interna de HP ha reportado una vulnerabilidad de severidad alta, que afecta a dispositivos de impresión de la serie LaserJet Pro.
Actualizar el firmware a la versión 6.12.1.12-202306030312 o posteriores.
Los productos de impresión afectados, son potencialmente vulnerables a una escalada de privilegios y/o una fuga de información ocasionadas por una omisión de autenticación en algunos endpoints. Se ha asignado el identificador CVE-2023-26301 para esta vulnerabilidad.
Vulnerabilidad RCE en ssh-agent de OpenSSH
El agente de claves (ssh-agent) de OpenSSH, versiones desde 5.5 hasta 9.3p1.
El equipo Qualys Threat Research Unit (TRU) ha reportado una vulnerabilidad de severidad alta que podría permitir a un atacante remoto ejecutar comandos arbitrarios a través del ssh-agent de OpenSSH.
El módulo PKCS#11 podría vulnerarse para realizar una ejecución remota de código (RCE) a través del reenvío de un socket de ssh-agent, siempre y cuando estén presentes unas librerías específicas en el equipo de la potencial víctima y el agente haya sido reenviado a un sistema controlado por el atacante. Se ha asignado el identificador CVE-2023-38408 para esta vulnerabilidad.