Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en LaserJet Pro de HP

Fecha de publicación 23/06/2023
Identificador

INCIBE-2023-0238

Importancia
4 - Alta
Recursos Afectados
  • Impresora multifunción HP Color LaserJet serie M478-M479
  • Serie HP Color LaserJet Pro M453-M454
  • Serie de impresoras HP LaserJet Pro M304-M305
  • Serie de impresoras HP LaserJet Pro M404-M405
  • HP LaserJet Pro MFP M428-M429 serie f
  • Impresora multifunción HP LaserJet Pro serie M428-M429
Descripción

HP ha notificado 4 vulnerabilidades de severidad alta que podrían provocar un desbordamiento de búfer, ejecución remota de código, divulgación de información o denegación de servicio.

Solución

HP ha proporcionado una resolución de firmware actualizada para los productos potencialmente afectados. 

Detalle

Las 4 vulnerabilidades de severidad alta detectadas pondrían provocar desbordamiento del búfer basado en pila relacionado con el analizador de formato de fuente compacto, ejecución remota de código, divulgación de información o denegación de servicio cuando se utiliza la función de copia de seguridad y restauración a través del servicio web integrado en el dispositivo.

Se han asignado los identificadores CVE-2023-35178, CVE-2023-35177, CVE-2023-35176 y CVE-2023-35175 para estas vulnerabilidades.

Listado de referencias
Certain HP LaserJet Pro Print Products - Potential Buffer Overflow
Certain HP LaserJet Pro Print Products - Potential Buffer Overflow
Certain HP LaserJet Pro Print Products – Potential Buffer Overflow and/or Denial of Service
Certain HP LaserJet Pro Print Products - Potential Remote Code Execution, Information Disclosure
Etiquetas