Desbordamiento de búfer y ejecución remota de código en Enterprise LaserJet MFP de HP
Fecha de publicación 13/06/2023
Identificador
INCIBE-2023-0220
Importancia
5 - Crítica
Recursos Afectados
Los siguientes productos con versiones de firmware 5.6.0.2 o superiores:
- Impresora multifunción HP Color LaserJet Enterprise M577, impresora multifunción HP Color LaserJet Enterprise Flow M577;
- HP Color LaserJet Managed MFP M577, HP Color LaserJet Managed Flow MFP M577;
- Impresora multifunción HP Color LaserJet Enterprise Flow M578, impresora multifunción HP Color LaserJet Enterprise M578;
- Impresora multifunción HP Color LaserJet Enterprise M681, M682 y M776, impresora multifunción HP Color LaserJet Enterprise Flow M681, M682 y M776;
- HP Color LaserJet Managed MFP E57540, HP Color LaserJet Managed Flow MFP E57540 y E67550/60, HP Color LaserJet Managed Flow MFP E67550/60;
- Impresora multifunción HP Color LaserJet administrada E67650/60 y E77422-E77428;
- HP Color LaserJet Managed MFP E77822/25/30, HP Color LaserJet Managed Flow MFP E77822/25/30;
- Impresora multifunción HP Color LaserJet administrada E78223-E78228 y E78323/30;
- HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528;
- HP Color LaserJet Managed MFP E87640/50/60, HP Color LaserJet Managed Flow MFP E87640/50/60;
- Impresora multifunción HP Color LaserJet administrada E87640du-E87660du;
- HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70;
- Impresora multifunción HP LaserJet Enterprise M527, impresora multifunción HP LaserJet Enterprise Flow M527z;
- HP LaserJet Managed MFP M527, HP LaserJet Managed Flow MFP M527z;
- Impresora multifunción HP LaserJet Enterprise M528, M631, M632, M633, M634, M635 y M636, impresora multifunción HP LaserJet Enterprise Flow M631, M632, M633, M634, M635 y M636;
- HP LaserJet Managed MFP E52545, HP LaserJet Managed Flow MFP E52545c;
- Impresora multifunción administrada HP LaserJet E52645;
- HP LaserJet Managed MFP E62555/65, HP LaserJet Managed Flow MFP E62555/65/75 y E62675;
- Impresora multifunción administrada HP LaserJet E72425/30;
- HP LaserJet Managed MFP E72525/30/35, E82540/50/60, E730 y E731, HP LaserJet Managed Flow MFP E72525/30/35, E73025, E73030, Flow MFP M731, E73130/35/40, MFP E82540/50/60;
- Impresora multifunción administrada HP LaserJet E82540/50/60du;
- HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70;
- HP PageWide Enterprise Color MFP 586, HP PageWide Enterprise Color Flow MFP 586z;
- Impresora multifunción color HP PageWide 774, HP PageWide Color 779 y HP PageWide Enterprise Color Flow 785;
- HP PageWide Enterprise Color MFP 780, HP PageWide Enterprise Color Flow MFP 780f
- HP PageWide Managed Color MFP E58650dn y MFP E77650, HP PageWide Managed Color Flow MFP E58650z, E77650/60z;
- Impresora multifunción HP PageWide Managed Color P77940/50/60;
- Estación de trabajo de captura de documentos HP Digital Sender Flow 8500 fn2;
- Escáner de documentos HP ScanJet Enterprise Flow N9120 fn2;
- HP Color LaserJet Enterprise Flow MFP serie 5800 y MFP serie 6800, HP Color LaserJet Enterprise MFP serie 5800 y serie 6800;
- Impresora multifunción HP Color LaserJet Enterprise X57945, Impresora multifunción HP Color LaserJet EnterpriseFlow X57945.
Descripción
HP ha notificado una vulnerabilidad de severidad crítica que podría provocar un desbordamiento de búfer o una ejecución remota de código.
Solución
Actualizar el firmware de la impresora.
Para obtener el firmware actualizado, vaya a soporte al cliente de HP - descargas de software y controladores y luego busque su modelo de impresora.
Detalle
La vulnerabilidad de severidad crítica podría provocar un desbordamiento de búfer o una ejecución remota de código cuando se ejecutan soluciones HP Workpath en productos potencialmente afectados.
Se ha asignado el identificador CVE-2023-1329 para esta vulnerabilidad.
Listado de referencias
Etiquetas
