Vulnerabilidad de desbordamiento de búfer en múltiples productos HP

Fecha de publicación:

01/12/2021

Importancia:

5 - Crítica

Recursos afectados:

Ciertos modelos de impresoras LaserJet, LaserJet Managed, PageWide y PageWide Managed. Consultar el listado completo en la sección desplegable Affected products del aviso del fabricante.

Descripción:

Alexander Bolshev y Timo Hirvonen, investigadores de F-Secure LABS, han reportado una vulnerabilidad crítica que afecta a dispositivos HP de impresión.

Solución:

Actualizar a las versiones de firmware indicadas en la columna Updated Firmware Version de la sección Affected products del aviso del fabricante a través de la web de descargas.

Detalle:

Varios productos de servicios de impresión de HP son potencialmente vulnerables a un desbordamiento de búfer. Se ha asignado el identificador CVE-2021-39238 a esta vulnerabilidad.

Referencias:

Certain HP LaserJet, LaserJet Managed, PageWide, PageWide Managed printers - Potential buffer overflow

Etiquetas:

Accesos corporativos

Vulnerabilidad de desbordamiento de búfer en múltiples productos HP

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle