Vulnerabilitats crítiques en impressores HP

Crítica alerta 5

Descripció

HP ha detectat tres vulnerabilitats de severitats critica, alta i mitjana que si fossin explotades podrien afectar diverses impressores HP, podent executar codi de forma remota o adquirir permisos d'administrats.

Les vulnerabilitats identificades afecten el processament de fitxers PostScript, un tipus de llenguatge de descripció de pàgines al sistema d'impressió, permetent l'execució remota de codi, en cas que s'exploti la vulnerabilitat de severitat crítica o una escalada de privilegis, i concedir permisos d'administrador a l'usuari, en cas que s'exploti la vulnerabilitat de severitat alta.

Models afectats

HP Color LaserJet Pro:

  • 4201-4203 Printer series
  • 4201-4203 dne/dwe HP+ Printer series
  • MFP 4301-4303 Printer series
  • MFP 4301-4303 dwe/fdne/fdwe HP+ Printer series
  • MFP 3301-3304 3388 Printer series
  • MFP 3301e-3304e Printer series
  • 3201-3204, 3288 Printer series
  • 3201e-3204e Printer series

HP LaserJet Enterprise Printers (FS3):

  • Enterprise: 700 Printer M712, M506, Color M552, Color M553
  • Managed: M506, Color M553.

HP LaserJet Enterprise Printers (FS4):

  • Enterprise: MFP M725, M806, Flow MFP M830, Flow MFP M880z
  • Managed: MFP M725, Flow MFP M830, Flow MFP M880zm

HP LaserJet Enterprise Printers (FS5):

  • Enterprise: Color X65465dn, Color X65455dn, Color X654dn, Color MFP X677dn, Color MFP X6755dn, MFP X67765dn, Color 5700, Color Flow MFP 5800 series, Color MFP 5800 series, Color 6 Flow MFP 6800 series, Color M455, Color MFP M480, Color M554, Color M555, Color MFP M577, Color MFP M577, Color MFP M578, Color MFP M578, Color MFP M7 76, Color M856, Color X55745, Color MFP X57945, Color Flow MFP X57945, Color MFP X58045, M406, M407, MFP M430, MFP M431, M507, MFP M527, Flow MFP M527z, MFP M52 7, M608, M609, M610, M611, M612, MFP M631, Flow MFP M631, MFP M633, Flow MFP M633, MFP M636
  • Managed: Color MFP M577, Color Flow MFP M577, Color E45028, Color E55040dw, Color E65050/60, Color E65150/60, Color E75245, Color E85055, Color MFP E47528, Color MFP E6755 50/60, Color MFP E77422-E77428, Color MFP E77822/25/30, Color MFP E78223-E78228, Color MFP E78323/30, Color MFP E785d8 low MFP E786, Color MFP E78625/3035, Color Flow MFP E78640/70, Color MFP 740750/60/70, E40040, MFP E42540, E50045, E50145, MFP E52545, Flow MFP E5254c, MFP E52645, E60055/65/75, E60155/55/55 75, MFP E72425/30, MFP E72525/30/35, MFP E72525/30/35, MFP E730, MFP M731, F7 /50/60du, MFP E826dn, Flow MFP E826z, E82650/60/70, Flow E82650/60/70, Color Flow MFP I786z, Flow MFP E7330 z, Flow MFP E7770Z, 40z, 50z, 60z, MFP E877z, MFP E425540f, MFP E25645dn, Flow MFP E5264c, Flow MFP E82660z, 70z, Flow MFP E826z, 50z, MFP E4 45c, E50145x, E50145dn, I50145dn, I50145x, I50145dn, I50145dn;
  • PageWide: Color MFP 774, Color MFP 779, v MFP X57945dn, MFP X677dn, MFP X67755dn, MFP X67765dn
  • PageWide Enterprise: Color 556, Color MFP 586, Color Flow MFP 586z, Color 755, Color 765, Color Flow MFP 785, Color Flow MFP 780f, Color MFP 780
  • PageWide Managed: Color E55650, Color MFP e58650dn, Color Flow MFP E58650z, Color E75160, Color P75250, Color MFP P77440, Color MFP E77650, Color Flow MFP E77650/60z, Color MFP
  • Digital Sender Flow 8500 fn2 Document Capture;
  • ScanJet Enterprise Flow N9120 fn2 Document Scanner
  • DEX Color Flow MFP D786Z, Color Flow MFP D731Z, Color Flow MFP D877Z, MFP D42540F, Flow MFP D826Z, MFP D42540F, MFP D52645D, Color MFP D57945dn, MFP D675dn, D5

Solució

HP insta l'usuari a actualitzar el firmware a la darrera versió dels productes afectats.

  • HP Color LaserJet Pro: versió 6.1.7.5.34-2024121221446 o superior.
  • HP LaserJet Enterprise Printers (FS3):
    • Enterprise 700 Printer M712: FS 3.9.16 (2309118_002276).
    • Enterprise/Managed, M506: FS 3.9.16 (2309118_002274).
    • Color Enterprise/Managed, M552-M553: FS 3.9.16 (2309118_002275).
  • HP LaserJet Enterprise Printers (FS4):
    • Enterprise/Managed Flow MFP M880z, Flow MFP M880zm: FS 4.12.0.3 (2411278_068111).
    • Enterprise/Managed M725: FS 4.12.0.3 (2411278_068112).
    • Enterprise/Managed Flow M830: FS 4.12.0.3 (2411278_068114).
    • Enterprise/Managed M806: FS 4.12.0.3 (2411278_068113).
  • HP LaserJet Enterprise Printers (FS5): versió FS 5.8.1.2 o FS 5.8.0.2 (per veure el pegat o versió de compilació corresponent, visiteu l'avís oficial enllaçat en referències).
Publicacions relacionades:
Inscriu-te per estar al dia
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari de la Ciberseguretat /25

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes més importants
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.