Home / Node / Boletín de INCIBE-CERT del 01-12-2021

Boletín de INCIBE-CERT del 01-12-2021

Vulnerabilidad de desbordamiento de búfer en múltiples productos HP

Publication date: 
12/01/2021
Importance: 
5 - Crítica
Affected resources: 

Ciertos modelos de impresoras LaserJet, LaserJet Managed, PageWide y PageWide Managed. Consultar el listado completo en la sección desplegable Affected products del aviso del fabricante.

Description: 

Alexander Bolshev y Timo Hirvonen, investigadores de F-Secure LABS, han reportado una vulnerabilidad crítica que afecta a dispositivos HP de impresión.

Solution: 

Actualizar a las versiones de firmware indicadas en la columna Updated Firmware Version de la sección Affected products del aviso del fabricante a través de la web de descargas.

Detail: 

Varios productos de servicios de impresión de HP son potencialmente vulnerables a un desbordamiento de búfer. Se ha asignado el identificador CVE-2021-39238 a esta vulnerabilidad.

Encuesta valoración

References: 
Certain HP LaserJet, LaserJet Managed, PageWide, PageWide Managed printers - Potential buffer overflow
Tags: 
Actualización
HP
IoT
Vulnerabilidad