Con fecha 1 de diciembre del 2021 Alexander Bolshev y Timo Hirvonen, investigadores de la firma de seguridad Finlandesa F-Secure LABS, han reportado una vulnerabilidad crítica que afecta dispositivos HP de impresión. Esta se puede usar para crear vulnerabilidades de gusanos que pueden auto-replicarse y extenderse a otras impresoras HP dentro de redes internas o por Internet.

Los expertos describieron el problema como un desbordamiento de búfer en el analizador de fuentes de la impresora. El código de explotación puede utilizar este desbordamiento de búfer, para obtener control sobre el firmware de una impresora y robar datos o ensamblar dispositivos en Redes de Bots, todo mientras deja poca evidencia de explotación.

El equipo de F-Secure asegura que los ataques que aprovechan esta vulnerabilidad podrían atacar dispositivos de cara a Internet, cargando el código de explotación en un sitio web o dentro de un anuncio, entre otras acciones.

Productos afectados:

• HP Enterprise LaserJet
• LaserJet Managed
• Enterprise PageWide
• Enterprise PageWide Managed

Solución:

Actualizar a las versiones de firmware indicadas en la columna Updated Firmware Version de la sección Affected products del aviso del fabricante a través de la web de descargas.

 Referencias:

• https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-desbordamiento-bufer-multiples-productos-hp
• https://www.cvedetails.com/cve/CVE-2021-39238/?q=CVE-2021-39238
• https://cve.report/CVE-2021-39238
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39238
• https://therecord-media.translate.goog/hp-patches-wormable-bug-impacting-more-than-150-multi-functional-printers/?_x_tr_sl=en&_x_tr_sl= en&_x_tr_hl=es&_x_tr_pto=sc