Cabecera-v2-web.jpg

Vulnerabilidad RCE en múltiples productos de HP


24/03/2022

Se han detectado múltiples vulnerabilidades en varios productos de HP que permitirían a un atacante realizar ejecución remota de código (RCE), acceder a información sensible o realizar una denegación de servicio (DoS).

Las vulnerabilidades se citan a continuación:

  • CVE-2022-24292 y CVE-2022-24293 ambas de severidad crítica, con una puntuación asignada de 9.8. Estas vulnerabilidades se deben a un fallo en un componente desconocido. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE), acceder a información privada o realizar denegación de servicio (DoS).
  • CVE-2022-3942 de severidad alta, con una puntuación asignada de 8.4. Esta vulnerabilidad se debe a un fallo en el componente Link-Local Multicast Name Resolution. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE).
  • CVE-2022-24291 de severidad alta, con una puntuación asignada de 7.5. Esta vulnerabilidad se debe a un fallo en un componente desconocido. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE), acceder a información privada o realizar denegación de servicio (DoS).

Algunos de los produtos afectados son:

  • HP PageWide 352dw Printer.
  • HP PageWide 377dw Multifunction Printer.
  • HP PageWide Managed P55250dw Printer series.
  • HP Color LaserJet Pro M453 - M454
  • HP Color LaserJet Pro MFP M2XX
  • HP Color LaserJet Pro MFP M478, M479
  • HP LaserJet Pro M404, M405
  • HP LaserJet Pro MFP M428, M429 F

Para visualizar la lista completa de productos afectados acceder al siguiente enlace.

Recomendamos descargar e instalar las actualizaciones proveídas por HP:

Referencias:



pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11