Múltiples vulnerabilidades en productos HP
Fecha de publicación 22/03/2022
Importancia
5 - Crítica
Recursos Afectados
El listado completo de productos HP afectados puede localizarse en la sección Affected products de cada aviso del fabricante.
Descripción
El equipo ZDI de Trend Micro ha reportado 4 vulnerabilidades, 3 de severidad crítica y 1 alta, que podrían permitir a un atacante remoto ejecutar código, provocar un desbordamiento de búfer, divulgar información o crear una condición de denegación de servicio.
Solución
Actualizar el firmware de los productos afectados, instalando las versiones listadas en la columna Updated Firmware Version de cada aviso del fabricante, desde el centro de descargas de HP.
Detalle
Las vulnerabilidades críticas de describen a continuación:
- Algunos productos de impresión de HP y productos de envío digital podrían ser vulnerables a la ejecución remota de código y al desbordamiento del búfer con el uso de Link-Local Multicast Name Resolution o LLMNR. Se ha asignado el identificador CVE-2022-3942 para esta vulnerabilidad.
- Algunos dispositivos de impresión de HP podrían ser vulnerables a una divulgación de información, denegación de servicio (DoS) o ejecución remota de código (RCE). Se han asignado los identificadores CVE-2022-24292 y CVE-2022-24293 para estas vulnerabilidades.
Para la vulnerabilidad alta se ha asignado el identificador CVE-2022-24291.
Listado de referencias
Etiquetas