La vulnerabilidad CVE-2021-39238 de desbordamiento de búfer clasificada como crítica fue encontrada en las líneas de HP Enterprise LaserJet, LaserJet Managed, Enterprise PageWide y Enterprise PageWide Managed.
El método de ataque consiste en engañar a un usuario de una organización para que visite un sitio web malicioso que manipulará la impresora multifunción vulnerable configurada en el equipo de la víctima a través de un ataque Cross Site Printing. El sitio web enviaría la orden de impresión remota de un documento que contenga una fuente de letra maliciosa (con código malicioso), lo que otorgaría al atacante los permisos de ejecución de código en el dispositivo incluyendo no solo acceso a los documentos impresos, escaneados o enviados por fax, sino también a información como credenciales de acceso a la impresora; adicionalmente podría ser utilizada como pivot dentro de la red de la víctima.
El listado completo de los dispositivos afectados se encuentra aquí.
Desde el CERT-PY recomendamos verificar que el firmware de su dispositivo HP se encuentre actualizado; pudiendo descargar el firmware actualizado del sitio oficial de HP:
Referencias:
- https://www.cert.gov.py/wp-content/uploads/2022/02/BOL-CERT-PY-2021-33_Vulnerabilidad_impresoras_HP.pdf
- https://vuldb.com/es/?id.185937
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39238
- https://nvd.nist.gov/vuln/detail/CVE-2021-39238
- https://support.hp.com/us-en/document/ish_5000383-5000409-16