Múltiples vulnerabilidades en productos HP

Fecha de publicación:

22/03/2022

Importancia:

5 - Crítica

Recursos afectados:

El listado completo de productos HP afectados puede localizarse en la sección Affected products de cada aviso del fabricante.

Descripción:

El equipo ZDI de Trend Micro ha reportado 4 vulnerabilidades, 3 de severidad crítica y 1 alta, que podrían permitir a un atacante remoto ejecutar código, provocar un desbordamiento de búfer, divulgar información o crear una condición de denegación de servicio.

Solución:

Actualizar el firmware de los productos afectados, instalando las versiones listadas en la columna Updated Firmware Version de cada aviso del fabricante, desde el centro de descargas de HP.

Detalle:

Las vulnerabilidades críticas de describen a continuación:

Algunos productos de impresión de HP y productos de envío digital podrían ser vulnerables a la ejecución remota de código y al desbordamiento del búfer con el uso de Link-Local Multicast Name Resolution o LLMNR. Se ha asignado el identificador CVE-2022-3942 para esta vulnerabilidad.
Algunos dispositivos de impresión de HP podrían ser vulnerables a una divulgación de información, denegación de servicio (DoS) o ejecución remota de código (RCE). Se han asignado los identificadores CVE-2022-24292 y CVE-2022-24293 para estas vulnerabilidades.

Para la vulnerabilidad alta se ha asignado el identificador CVE-2022-24291.

Referencias:

Certain HP Print Products, Digital Sending Products – Potential remote code execution and buffer overflow

Certain HP Print Products – Potential information disclosure, denial of service, remote code execution

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en productos HP

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal