Fecha de publicaciĂłn: 22/03/2022
Importancia:
CrĂtica
Recursos afectados:
El listado completo de productos HP afectados puede localizarse en la secciĂłn Affected products de cada aviso del fabricante.
DescripciĂłn:
El equipo ZDI de Trend Micro ha reportado 4 vulnerabilidades, 3 de severidad crĂtica y 1 alta, que podrĂan permitir a un atacante remoto ejecutar cĂłdigo, provocar un desbordamiento de bĂșfer, divulgar informaciĂłn o crear una condiciĂłn de denegaciĂłn de servicio.
SoluciĂłn:
Actualizar el firmware de los productos afectados, instalando las versiones listadas en la columna Updated Firmware Version de cada aviso del fabricante, desde el centro de descargas de HP.
Detalle:
Las vulnerabilidades crĂticas de describen a continuaciĂłn:
- Algunos productos de impresiĂłn de HP y productos de envĂo digital podrĂan ser vulnerables a la ejecuciĂłn remota de cĂłdigo y al desbordamiento del bĂșfer con el uso de Link-Local Multicast Name Resolution o LLMNR. Se ha asignado el identificador CVE-2022-3942 para esta vulnerabilidad.
- Algunos dispositivos de impresiĂłn de HP podrĂan ser vulnerables a una divulgaciĂłn de informaciĂłn, denegaciĂłn de servicio (DoS) o ejecuciĂłn remota de cĂłdigo (RCE). Se han asignado los identificadores CVE-2022-24292 y CVE-2022-24293 para estas vulnerabilidades.
Para la vulnerabilidad alta se ha asignado el identificador CVE-2022-24291.
Etiquetas:
ActualizaciĂłn, HP, IoT, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.