Desbordamiento de búfer y ejecución remota de código en Enterprise LaserJet MFP de HP

Desbordamiento de búfer y ejecución remota de código en Enterprise LaserJet MFP de HP
raquel.loma
Mar, 13/06/2023 – 09:44

Recursos Afectados

Los siguientes productos con versiones de firmware 5.6.0.2 o superiores:

  • Impresora multifunción HP Color LaserJet Enterprise M577, impresora multifunción HP Color LaserJet Enterprise Flow M577;
  • HP Color LaserJet Managed MFP M577, HP Color LaserJet Managed Flow MFP M577;
  • Impresora multifunción HP Color LaserJet Enterprise Flow M578, impresora multifunción HP Color LaserJet Enterprise M578;
  • Impresora multifunción HP Color LaserJet Enterprise M681, M682 y M776, impresora multifunción HP Color LaserJet Enterprise Flow M681, M682 y M776;
  • HP Color LaserJet Managed MFP E57540, HP Color LaserJet Managed Flow MFP E57540 y E67550/60, HP Color LaserJet Managed Flow MFP E67550/60;
  • Impresora multifunción HP Color LaserJet administrada E67650/60 y E77422-E77428;
  • HP Color LaserJet Managed MFP E77822/25/30, HP Color LaserJet Managed Flow MFP E77822/25/30;
  • Impresora multifunción HP Color LaserJet administrada E78223-E78228 y E78323/30;
  • HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528;
  • HP Color LaserJet Managed MFP E87640/50/60, HP Color LaserJet Managed Flow MFP E87640/50/60;
  • Impresora multifunción HP Color LaserJet administrada E87640du-E87660du;
  • HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70;
  • Impresora multifunción HP LaserJet Enterprise M527, impresora multifunción HP LaserJet Enterprise Flow M527z;
  • HP LaserJet Managed MFP M527, HP LaserJet Managed Flow MFP M527z;
  • Impresora multifunción HP LaserJet Enterprise M528, M631, M632, M633, M634, M635 y M636, impresora multifunción HP LaserJet Enterprise Flow M631, M632, M633, M634, M635 y M636;
  • HP LaserJet Managed MFP E52545, HP LaserJet Managed Flow MFP E52545c;
  • Impresora multifunción administrada HP LaserJet E52645;
  • HP LaserJet Managed MFP E62555/65, HP LaserJet Managed Flow MFP E62555/65/75 y E62675;
  • Impresora multifunción administrada HP LaserJet E72425/30;
  • HP LaserJet Managed MFP E72525/30/35, E82540/50/60, E730 y E731, HP LaserJet Managed Flow MFP E72525/30/35, E73025, E73030, Flow MFP M731,  E73130/35/40, MFP E82540/50/60;
  • Impresora multifunción administrada HP LaserJet E82540/50/60du;
  • HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70;
  • HP PageWide Enterprise Color MFP 586, HP PageWide Enterprise Color Flow MFP 586z;
  • Impresora multifunción color HP PageWide 774, HP PageWide Color 779 y HP PageWide Enterprise Color Flow 785;
  • HP PageWide Enterprise Color MFP 780, HP PageWide Enterprise Color Flow MFP 780f
  • HP PageWide Managed Color MFP E58650dn y MFP E77650, HP PageWide Managed Color Flow MFP E58650z, E77650/60z;
  • Impresora multifunción HP PageWide Managed Color P77940/50/60;
  • Estación de trabajo de captura de documentos HP Digital Sender Flow 8500 fn2;
  • Escáner de documentos HP ScanJet Enterprise Flow N9120 fn2;
  • HP Color LaserJet Enterprise Flow MFP serie 5800 y MFP serie 6800, HP Color LaserJet Enterprise MFP serie 5800 y serie 6800;
  • Impresora multifunción HP Color LaserJet Enterprise X57945, Impresora multifunción HP Color LaserJet EnterpriseFlow X57945.
Descripción

HP ha notificado una vulnerabilidad de severidad crítica que podría provocar un desbordamiento de búfer o una ejecución remota de código.

5 – Crítica
Solución

Actualizar el firmware de la impresora. 

Para obtener el firmware actualizado, vaya a soporte al cliente de HP – descargas de software y controladores y luego busque su modelo de impresora.

Detalle

La vulnerabilidad de severidad crítica podría provocar un desbordamiento de búfer o una ejecución remota de código cuando se ejecutan soluciones HP Workpath en productos potencialmente afectados.

Se ha asignado el identificador CVE-2023-1329 para esta vulnerabilidad.

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.