Impresoras HP afectadas por tres vulnerabilidades
Impresoras HP afectadas por tres vulnerabilidades

¡Actualiza Ya! Impresoras HP afectadas por tres vulnerabilidades

¡Si tienes una impresora HP tienes que leer esto!
¡Si tienes una impresora HP tienes que leer esto!

Se han realizado dos avisos de seguridad, la compañía Hewlett Packard ha alertado a sus clientes sobre la existencia de vulnerabilidades de seguridad en varios de sus modelos de impresoras HP.

En total, se han solucionado cuatro importantes vulnerabilidades, pero tres de esas vulnerabilidades se califican como críticas y todas ellas pueden conducir a la ejecución remota de código (RCE) cuando se explotan.

Impresoras HP afectadas por tres vulnerabilidades
Impresoras HP afectadas por tres vulnerabilidades

Resolución de nombres de multidifusión de enlace local en impresoras HP

La vulnerabilidad CVE-2022-3942 está clasificada con una puntuación de 8,4 sobre 10. Como lo expreso HP: Ciertos productos HP Print y Digital Sending pueden ser vulnerables a una posible ejecución remota de código y desbordamiento de búfer con el uso de Link-Local Multicast Resolución de nombres.

La resolución de nombre de multidifusión de enlace local (LLMNR) es un protocolo basado en el formato de paquete del sistema de nombres de dominio (DNS) que permite que los hosts IPv4 e IPv6 realicen la resolución de nombres para hosts en el mismo enlace local. Su función principal es resolver nombres de host para facilitar la comunicación entre hosts en redes locales.

Dispositivos de impresión HP

El segundo aviso de seguridad establece que ciertos dispositivos de impresión HP pueden ser vulnerables a la posible divulgación de información, denegación de servicio o ejecución remota de código.

Este es un conjunto de tres vulnerabilidades, de las cuales dos han sido calificadas como críticas y una calificada como muy critica.

¿Qué modelos son los afectados?

La lista de modelos de impresoras afectados por la primera vulnerabilidad es casi interminable. Se recomienda a los usuarios de todos los modelos de HP Color LaserJet, HP LaserJet, HP PageWide, HP Scanjet Enterprise, HP DeskJet, HP OfficeJet, HP DesignJet y la estación de trabajo de captura de documentos HP Digital Sender Flow 8500 fn2 que busquen firmware actualizado.

Los modelos afectados por el segundo conjunto de vulnerabilidades son:

  • HP Color LaserJet Pro M453 – M454, MFP M2XX, MFP M478, M479
  • HP LaserJet Pro M304, M305, M404, M405, MFP M428, M429, MFP M428, M429 F
  • Impresora HP PageWide 352dw, Impresora multifunción 377dw,
  • Serie de impresoras HP PageWide Managed P55250dw, impresora multifunción P57750dw
  • Serie de impresoras HP PageWide Pro 452dn, Serie de impresoras 452dw, Serie de impresoras multifunción 477dn, Serie de impresoras multifunción 477dw, Serie de impresoras 552dw, Serie de impresoras multifunción 577
  • Serie de impresoras HP OfficeJet Pro 8210, serie de impresoras 8216, impresora todo-en-uno 8730, serie de impresoras todo-en-uno 8740

Cómo actualizar tu impresora

Hay parches disponibles para estas vulnerabilidades, por lo que los usuarios pueden visitar el sitio web del fabricante para realizar la descarga de controladores y software oficiales. Lo único que tiene que hacer es navegar hasta el modelo de su dispositivo e instalar la última versión de firmware disponible.

Existe una excepción para los modelos HP Color LaserJet Pro MFP M2xx donde la solución está pendiente. Los usuarios de este tipo de impresoras todo-en-uno tendrán que comprobar más tarde si hay un parche disponible.

Te recomendamos:

¡No te pierdas!