Ejecución remota en múltiples impresoras HP

Se han identificado dos vulnerabilidades de seguridad con ciertas impresoras HP Inkjet HP ha publicado un boletín informando de dos vulnerabilidades que permiten ejecución remota de código (RCE) en múltiples modelos de impresoras de tinta. Un archivo creado con fines malintencionados enviado a un dispositivo afectado puede causar un desbordamiento del búfer, lo que podría permitir la ejecución remota de código.  La puntuación base CVSS de seguridad es crítico, un 9.8 sobre 10.  Hay más de 160 modelos afectados. Un informe de Bugcrowd descubrió que los errores de la impresora habían aumentado un 21% en el último año. Se recomienda actualizar el fimrware de las impresoras. No se han dado a conocer los detalles técnicos de las vulnerabilidades.

Más de 100 modelos de impresoras de tinta de HP tienen dos vulnerabilidades críticas

Los modelos afectados incluyen varias versiones de sus populares impresoras OfficeJet, DeskJet y Envy, así como las impresoras DesignJet y PageWide Pro.

HP anunció recientemente su programa de recompensas de vulnerabilidad, que ofrece entre 500 dólares y 10,000 dólares a los investigadores para encontrar errores en la impresora.

• https://press.ext.hp.com/us/en/press-releases/2018/hp-launches-industrys-first-print-security-bug-bounty-program.html

Reference	Base Vector	Base Score
CVE-2018-5924	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8 (Critical)
CVE-2018-5925	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8 (Critical)

En el boletín oficial asignan los identificadores CVE-2018-5924 y CVE-2018-5925 a las vulnerabilidades descritas, y especifican una lista bastante larga de productos afectados, viéndose afectadas las impresoras de inyección de tinta (inkjet). También se especifica que se han actualizado los firmwares de las impresoras afectadas, y que los usuarios de éstas deberían actualizar el firmware a la versión indicada siguiendo el procedimiento enlazado en el mismo boletín.

Respecto a la seguridad de las impresoras, hay una wiki bastante interesante sobre la "(in)seguridad"  de estos dispositivos. Asociado a la wiki disponemos de PRET, un conjunto de herramientas para la explotación de impresoras.

• PRET - Printer Exploitation Toolkit  - https://github.com/RUB-NDS/PRET
• Printer Security Testing Cheat Sheet
• HPwn - HP printer security research code

 Tirando un poco de historial y sin irnos muy lejos, podemos comprobar que hace casi un año se descubrieron algunas vulnerabilidades graves en impresoras HP. 

• https://foxglovesecurity.com/2017/11/20/a-sheep-in-wolfs-clothing-finding-rce-in-hps-printer-fleet/

Fuentes:
https://unaaldia.hispasec.com/2018/08/cuando-tu-impresora-es-mas-lista-de-lo.html