lunes, 5 de agosto de 2013

Vulnerabilidad remota en impresoras HP LaserJet Pro

Hewlett-Packard ha alertado de una nueva vulnerabilidad presente en sus impresoras de la familia Laserjet Pro que permitiría el acceso remoto al dispositivo y a sus datos.

HP LaserJet Pro M1212nf MFP
HP ha publicado un listado de los modelos afectados:
  • HP LaserJet Pro P1102w
  • HP LaserJet Pro P1606dn
  • HP LaserJet Pro M1212nf MFP
  • HP LaserJet Pro M1213nf MFP
  • HP LaserJet Pro M1214nfh MFP
  • HP LaserJet Pro M1216nfh MFP
  • HP LaserJet Pro M1217nfw MFP
  • HP LaserJet Pro M1218nfs MFP
  • HP LaserJet Pro CP1025nw


En el boletín publicado por HP no se ofrece información sobre el problema, con CVE-2013-4807 y un CVSS de 7.8, podría permitir acceso a datos e información en los dispositivos afectados. Muchos de los modelos afectados son dispositivos multifunción, con escáner, fax, lector de tarjetas o capacidades de impresión inalámbrica, por lo que el acceso a diferentes tipos de información podría ser mayor. No es la primera vez que este tipo de impresoras se ven afectadas por problemas similares

HP ha facilitado un firmare actualizado para cada uno de los modelos, disponible desde:
http://www.hp.com/go/support

Más información:

HPSBPI02887 rev.2 - Certain HP LaserJet Pro Printers, Remote Information Disclosure
http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03825817-2
  
una-al-dia (14/03/2013) Nueva vulnerabilidad remota en Impresoras HP LaserJet Pro
http://unaaldia.hispasec.com/2013/03/nueva-vulnerabilidad-remota-en.html



Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017