Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Actualizaciones de seguridad críticas para varios modelos de impresoras HP


Cientos de impresoras HP que incluyen los modelos LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format, y DeskJet se encuentran afectadas por tres vulnerabilidades que la misma empresa ha calificado de críticas.

 


 

 

El equipo ZDI de Trend Micro ha reportado 4 vulnerabilidades, 3 de severidad crítica y 1 alta, que podrían permitir a un atacante remoto ejecutar código, provocar un desbordamiento de búfer, divulgar información o crear una condición de denegación de servicio.

Aunque no han detallado exactamente cómo funcionan, se tratan de fallos de ejecución remota de código por lo que resulta extremadamente importante actualizar el firmware de los dispositivos de inmediato, debido al potencial riesgo que representan para todos sus usuarios.

Descargar los nuevos controladores y software HP actualizado

En su web de soporte, la compañía ha publicado dos notificaciones de seguridad. En la primera explican que "algunos productos de impresión de HP y productos de envío digital pueden ser vulnerables a la posible ejecución remota de código y al desbordamiento del búfer con el uso de Link-Local Multicast Name Resolution o LLMNR".


 

CVE-2022-3942

Esta vulnerabilidad fue descubierta por el equipo Zero Day Initiative de Trend Micro y reportada a HP. Se ha calificado como de severidad crítica. Junto a la lista completa de productos afectados han publicado actualizaciones de firmware que se puede obtener directamente desde la web de descargas de software y drivers de HP.

Para ciertos modelos también hay diferentes soluciones para mitigar el problema: desactivar los protocolos y características de red no utilizados en las HP LaserJet Enterprise y HP PageWide Enterprise. Y, tenemos instrucciones diferentes para lo mismo en las HP LaserJet Pro.

La segunda notificación habla de los otros dos fallos que pueden hacer que algunos dispositivos de impresión HP sean vulnerables a una potencial filtración de información, denegación de servicio o ejecución remota de código.

Las recomendaciones son las mismas en este caso, actualizar de inmediato el software y controladores HP disponible en la web oficial de la marca buscando el nombre y modelo de tu impresora. La larga lista de modelos exactos está disponible dentro de la notificación.

 

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.