Múltiples vulnerabilidades en varios productos de HP

Se han detectado 4 vulnerabilidades, 3 (tres) de severidad crítica y 1 (una) de severidad alta, que podrían permitir a un atacante remoto realizar ejecución remota de código (RCE), acceder a información sensible o realizar una denegación de servicio (DoS).

Las vulnerabilidades más resaltantes se explican a continuación:

CVE-2022-24292 y CVE-2022-24293 de severidad crítica, con una puntuación asignada de 9.8. Estas vulnerabilidades se deben a un fallo en un componente desconocido. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE), acceder a información privada o realizar denegación de servicio (DoS).

CVE-2022-3942de severidad alta, con una puntuación asignada de 8.4. Esta vulnerabilidad se debe a un fallo en el componente Link-Local Multicast Name Resolution. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE).

Para más información acerca de todas las vulnerabilidades reportadas ingresar en el siguiente enlace.

Los productos afectados son:

  • HP Color LaserJet Pro M453 – M454
  • HP Color LaserJet Pro MFP M2XX
  • HP Color LaserJet Pro MFP M478, M479
  • HP LaserJet Pro M304, M305
  • HP LaserJet Pro M404, M405
  • HP LaserJet Pro MFP M428, M429
  • HP LaserJet Pro MFP M428, M429 F

Para visualizar una lista completa de los productos afectados son:

Se recomienda descargar e instalar las actualizaciones proveídas por HP de los productos afectados:

Referencias:

Compartir: