Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de desbordamiento de búfer en múltiples productos HP

Fecha de publicación 01/12/2021
Importancia
5 - Crítica
Recursos Afectados

Ciertos modelos de impresoras LaserJet, LaserJet Managed, PageWide y PageWide Managed. Consultar el listado completo en la sección desplegable Affected products del aviso del fabricante.

Descripción

Alexander Bolshev y Timo Hirvonen, investigadores de F-Secure LABS, han reportado una vulnerabilidad crítica que afecta a dispositivos HP de impresión.

Solución

Actualizar a las versiones de firmware indicadas en la columna Updated Firmware Version de la sección Affected products del aviso del fabricante a través de la web de descargas.

Detalle

Varios productos de servicios de impresión de HP son potencialmente vulnerables a un desbordamiento de búfer. Se ha asignado el identificador CVE-2021-39238 a esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Certain HP LaserJet, LaserJet Managed, PageWide, PageWide Managed printers - Potential buffer overflow
Etiquetas