Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escalada de privilegios en dispositivos HP y Samsung

Fecha de publicación 03/08/2023
Identificador

INCIBE-2023-0322

Importancia
4 - Alta
Recursos Afectados

Consultar el listado completo de productos afectados en sección 'Affected products and software' del aviso del fabricante.

Descripción

HeeChan Kim (@heegong123), investigador de TeamH4C, ha reportado una vulnerabilidad de severidad alta que afecta a múltiples impresoras de HP y Samsung, cuya explotación podría permitir una escalada de privilegios.

Solución

HP ha publicado actualizaciones de software para los controladores afectados que se pueden consultar en su aviso.

Detalle

Algunos paquetes de software de impresoras HP y Samsung podrían ser vulnerables a una escalada de privilegios debido a la búsqueda no controlada de elementos en un directorio. Se ha asignado el identificador CVE-2022-4894 para esta vulnerabilidad.

Listado de referencias
Certain HP and Samsung printer software - Potential elevation of privileges
Etiquetas