Introducció
HP ha notificat 4 vulnerabilitats de severitat alta que podrien provocar un desbordament de búfer, execució remota de codi, divulgació d’informació o denegació de servici.
Anàlisi
Un atacant que explotara les 4 vulnerabilitats detectades, podria provocar un desbordament del búfer, execució remota de codi, divulgació d’informació o denegació de servici. Les 4 vulnerabilitats han rebut una puntuació CVSS de 8.8, i se’ls han assignat els següents identificadors:
CVE-2023-35175: Uns certs productes d’impressió HP LaserJet Pro són potencialment vulnerables a la possible execució remota de codi i/o elevació de privilegis a través de la falsificació de sol·licituds del costat del servidor (SSRF) utilitzant el model Web Service Eventing.
CVE-2023-35176: Alguns productes d’impressió HP LaserJet Pro són potencialment vulnerables al desbordament del búfer i/o a la denegació de servici en utilitzar la funció de còpia de seguretat i restauració a través del servici web integrat en el dispositiu.
CVE-2023-35177: Uns certs productes d’impressió HP LaserJet Pro són potencialment vulnerables a un desbordament de búfer basat en pila relacionat amb l’analitzador de format de font compacta.
CVE-2023-35178: Uns certs productes d’impressió HP LaserJet Pro són potencialment vulnerables al desbordament del búfer en realitzar una sol·licitud GET per a escanejar treballs.
Versions afectades:
- Impressora multifunció HP Color LaserJet serie M478-M479
- Serie HP Color LaserJet Pro M453-M454
- Sèrie d’impressores HP LaserJet Pro M304-M305
- Sèrie d’impressores HP LaserJet Pro M404-M405
- HP LaserJet Pro MFP M428-M429 serie f
- Impressora multifunció HP LaserJet Pro serie M428-M429
Recomanacions
Instal·le l’última versió del firmware [5] n la qual HP ha corregit estes vulnerabilitats.
No s’han trobat solucions alternatives o workarounds.
No s’han trobat solucions alternatives o workarounds.
Referències