HP ha lanzado actualizaciones de firmware que abordan dos vulnerabilidades críticas de ejecución remota de código en algunos modelos de impresoras de inyección de tinta.
HP ha lanzado actualizaciones de firmware para abordar dos fallas críticas de RCE que afectan a algunas impresoras de inyección de tinta. Los dos atacantes, rastreados como CVE-2018-5924 y CVE-2018-5925, podrían ser explotados por los atacantes para desencadenar el desbordamiento de la pila o del búfer estático.
Un atacante puede explotar las vulnerabilidades enviando un archivo especialmente diseñado a las vulnerables impresoras de inyección de tinta.
"Se han identificado dos vulnerabilidades de seguridad con ciertas impresoras HP Inkjet. Un archivo creado con fines malintencionados enviado a un dispositivo afectado puede provocar un desbordamiento de la pila o del búfer estático, lo que podría permitir la ejecución remota de código ", dice el aviso de seguridad publicado por HP.
A los defectos se les ha asignado una puntuación CVSS de 9.8 y afectó aproximadamente a 160 modelos, incluidos PageWide, DesignJet, Officejet, Deskjet, Envy y Photosmart.
Para descargar las actualizaciones de firmware, vaya a la página de Software y controladores de HP para su producto y encuentre la actualización de firmware adecuada de la lista de software disponible.
Los defectos en el firmware de las impresoras no son una novedad: en noviembre de 2017, los expertos de la firma FoxGlove Security descubrieron una vulnerabilidad de ejecución remota de código potencialmente grave en algunas de las impresoras empresariales de HP.
Recientemente HP lanzó un programa privado de recompensas de errores que ofrece hasta $ 10,000 a los hackers de sombrero blanco que descubrirán serios problemas en sus impresoras.
Fecha actualización el 2021-08-07. Fecha publicación el 2018-08-07. Categoría: google Autor: Oscar olg Mapa del sitio Fuente: securityaffairs