Cabecera-v2-web.jpg

Vulnerabilidad de desbordamiento de búfer en varios productos de impresoras HP


1/12/2021

La vulnerabilidad CVE-2021-39238 de desbordamiento de búfer clasificada como crítica fue encontrada en las líneas de HP Enterprise LaserJet, LaserJet Managed, Enterprise PageWide y Enterprise PageWide Managed.

El método de ataque consiste en engañar a un usuario de una organización para que visite un sitio web malicioso que manipulará la impresora multifunción vulnerable configurada en el equipo de la víctima a través de un ataque Cross Site Printing. El sitio web enviaría la orden de impresión remota de un documento que contenga una fuente de letra maliciosa (con código malicioso), lo que otorgaría al atacante los permisos de ejecución de código en el dispositivo incluyendo no solo acceso a los documentos impresos, escaneados o enviados por fax, sino también a información como credenciales de acceso a la impresora; adicionalmente podría ser utilizada como pivot dentro de la red de la víctima.

El listado completo de los dispositivos afectados se encuentra aquí.

Desde el CERT-PY recomendamos verificar que el firmware de su dispositivo HP se encuentre actualizado; pudiendo descargar el firmware actualizado del sitio oficial de HP:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11