domingo, 6 de octubre de 2013

Fallos de seguridad en impresoras HP FutureSmart LaserJet

Hewlett-Packardha solucionado en la familia de impresoras FutureSmart LaserJet dos vulnerabilidades que podrían permitir a un atacante obtener información sensible.

HP LaserJet Enterprise 500 M525f
Los dispositivos afectados son los siguientes:
  • HP Color LaserJet M775dn MFP
  • HP Color LaserJet M775f MFP
  • HP Color LaserJet M775z MFP
  • HP Color LaserJet M775z+ MFP
  • HP LaserJet MFP M725dn
  • HP LaserJet MFP M725f
  • HP LaserJet MFP M725z+
  • HP LaserJet MFP M725z
  • HP Color LaserJet MFP M575dn
  • HP Color LaserJet MFP M575f
  • HP LaserJet flow MFP M525c
  • HP LaserJet MFP M525f
  • HP LaserJet MFP M525dn
  • HP LaserJet M4555 MFP
  • HP LaserJet M4555h MFP
  • HP LaserJet M4555f MFP
  • HP LaserJet M4555fskm MFP
  • HP Color LaserJet CM4540 MFP
  • HP Color LaserJet CM4540f MFP
  • HP Color LaserJet CM4540fskm MFP
  • HP LaserJet Enterprise color flow MFP M575c
  • ScanJet Enterprise 8500fn1 


El primer fallo, identificado con CVE-2013-4828 y CVSS 4.3, podría permitir a un atacante remoto obtener información a causa de un cifrado débil en documentos PDF. Por otro lado, con CVE-2013-4829 y CVSS 1.5, un atacante local autenticado podría acceder a documentos arbitrarios escaneados.

Disponible la actualización del firmware que soluciona estas vulnerabilidades para cada modelo desde:
http://www.hp.com/go/support

Más información:

HPSBPI02892 rev.1 - Certain HP FutureSmart MFP, Weak PDF Encryption, Local Disclosure of Information
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03888014




Fernando Castillo
fcastillo@hispasec.com

Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017