Vulnerabilidades en HP
Aunque todavía no se conocen exploits públicos o pruebas de concepto, se recomienda instalar los parches lo antes posible.
Detalles técnicos
CVE-2021-39238
Esta vulnerabilidad de severidad crítica se podría producir a través de la manipulación de un input que causa una vulnerabilidad del tipo ‘buffer overflow’ que desencadena una ejecución remota de código (RCE) e impacta sobre la confidencialidad e integridad.
La misma pueden ser ‘wormeable’, lo que significa que quien ataca podría crear malware que se auto propague y comprometa las MFP afectadas y luego se explaye a otras unidades vulnerables en la misma red.
Es de fácil de explotación, el ataque se puede efectuar en la red local.y no requiere interacción con las personas usuarias.
CVE-2021-39237
Esta vulnerabilidad de severidad alta podría permitir la exposición de información confidencial.
Es de explotación compleja, el ataque tiene que tener acceso físico al objetivo y no requiere interacción con el usuario.
Métricas CVSS3
CVE | Severidad | Puntaje | Vector |
CVE-2021-39238 | Crítica | 9.3 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L |
CVE-2021-39237 | Alta | 7.1 | CVSS:3.0/AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:L |
Productos afectados
Productos Afectados | Versiones |
HP – Impresoras Multifunción (MFP) |
|
Acceder a una matriz con todos los modelos afectados según el fabricante.
Remediación
Actualizar la versión de firmware de los productos HP afectados.
Recomendaciones
En vista de la severidad de las vulnerabilidades detalladas, instamos a aplicar lo antes posible los parches de seguridad recomendados.
Referencias