MĂșltiples vulnerabilidades en productos HP LaserJet Pro

Fecha de publicaciĂłn: 10/04/2023

Importancia:
Alta

Recursos afectados:

  • HP Color LaserJet MFP M478-M479 series, modelos: W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A y W1A78A.
  • HP Color LaserJet Pro M453-M454 series, modelos: W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A y W1Y43A.
  • HP LaserJet Pro M304-M305 Printer series, modelos: W1A66A, W1A46A, W1A47A y W1A48A.
  • HP LaserJet Pro M404-M405 Printer series, modelos: W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A y W1A57A.
  • HP LaserJet Pro MFP M428-M429 f series, modelos: W1A29A, W1A32A, W1A30A, W1A38A, W1A34A y W1A35A.
  • HP LaserJet Pro MFP M428-M429 series, modelos: W1A28A, W1A31A y W1A33A.

DescripciĂłn:

Los equipos de DEVCORE Research Team y Neodyme, en colaboraciĂłn con Trend Micro ZDI, han reportado 3 vulnerabilidades de severidad alta en impresoras LaserJet Pro de HP.

SoluciĂłn:

Actualizar el firmware de los productos afectados a la versiĂłn 002_2310A o superiores.

Detalle:

La explotaciĂłn de las vulnerabilidades detectadas podrĂ­a permitir a un atacante realizar un desbordamiento de pila/montĂ­culo, una ejecuciĂłn remota de cĂłdigo o una escalada de privilegios. Se han asignado los identificadores CVE-2023-27973, CVE-2023-27971 y CVE-2023-27972 para estas vulnerabilidades.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, HP, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.