Cientos de impresoras HP que incluyen los modelos LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format, y DeskJet se encuentran afectadas por tres vulnerabilidades que la misma empresa ha calificado de críticas.

Aunque no han detallado exactamente cómo funcionan, se tratan de fallos de ejecución remota de código por lo que resulta extremadamente importante actualizar el firmware de los dispositivos de inmediato, debido al potencial riesgo que representan para todos sus usuarios.

Descarga ya los nuevos controladores y software HP actualizado

En su web de soporte, la compañía ha publicado dos notificaciones de seguridad. En la primera explican que «algunos productos de impresión de HP y productos de envío digital pueden ser vulnerables a la posible ejecución remota de código y al desbordamiento del búfer con el uso de Link-Local Multicast Name Resolution o LLMNR».

Esta vulnerabilidad fue descubierta por el equipo Zero Day Initiative de Trend Micro y reportada a HP. Se ha calificado como de severidad crítica. Junto a la lista completa de productos afectados han publicado actualizaciones de firmware que se puede obtener directamente desde la web de descargas de software y drivers de HP.

La escasez de chips obliga a Canon a enseñar a los clientes cómo saltarse la comprobación de un cartucho original de tinta

Para ciertos modelos también hay diferentes soluciones para mitigar el problema: desactivar los protocolos y características de red no utilizados en las HP LaserJet Enterprise y HP PageWide Enterprise. Y, tenemos instrucciones diferentes para lo mismo en las HP LaserJet Pro.

La segunda notificación habla de los otros dos fallos que pueden hacer que algunos dispositivos de impresión HP sean vulnerables a una potencial filtración de información, denegación de servicio o ejecución remota de código.

Las recomendaciones son las mismas en este caso, actualizar de inmediato el software y controladores HP disponible en la web oficial de la marca buscando el nombre y modelo de tu impresora. La larga lista de modelos exactos está disponible dentro de la notificación.

Temas

Fuente info
Autor: