0
0
Vulnerabilidades afetam os modelos de impressora da fabricante LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e DeskJet
A HP emitiu avisos de segurança para três vulnerabilidades de gravidade crítica que afetam centenas de seus modelos de impressora LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e DeskJet.
O primeiro boletim de segurança alerta sobre uma falha de estouro de buffer que pode levar à execução remota de código (RCE, na sigla em inglês) na máquina afetada. Rastreado como CVE-2022-3942, o problema de segurança foi relatado pela equipe Zero Day Initiative da Trend Micro. Embora seja classificada como de gravidade alta, de 8.4 na escala do sistema de pontuação comum de vulnerabilidades (CVSS), a HP lista a gravidade do bug como crítica.
“Alguns produtos de impressão HP e produtos de envio digital podem ser vulneráveis à execução remota de código e estouro de buffer com o uso de resolução de nomes multicast Link-Local ou LLMNR”, diz a empresa no comunicado.
A HP lançou atualizações de segurança de firmware para a maioria dos produtos afetados. Para os modelos sem patch, a empresa fornece instruções de mitigação que giram principalmente em torno de desabilitar o LLMNR (Link-Local Multicast Name Resolution) nas configurações de rede.
As etapas para desabilitar protocolos de rede não utilizados usando o servidor da web incorporado (EWS) para LaserJet Pro estão disponíveis aqui. Outras categorias de produtos podem seguir o guia publicado no endereço:
FONTE: CISO ADVISOR