Centinaia di modelli di stampanti HP possono essere vulnerabili alla potenziale esecuzione di codice in modalità remota, alla divulgazione di informazioni, a denial of service e altri tipi di attacchi. La comunicazione arriva direttamente dal produttore.
HP ha infatti pubblicato 2 avvisi di sicurezza relativi a tre vulnerabilità tracciate come gravi nel firmware dei prodotti a marchio LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e DeskJet.
Il primo bollettino di sicurezza fa riferimento alla falla identificata come CVE-2022-3942 su alcuni prodotti HP Print e Digital Sending che può consentire a un malintenzionato l’esecuzione di codice da remoto e l’overflow del buffer sfruttando una vulnerabilità del protocollo Link-Local Multicast Name Resolution o LLMNR.
Il secondo avviso è invece relativo a tre diverse vulnerabilità indicizzate come CVE-2022-24291, CVE-2022-24292 e CVE-2022-24293 relative ad alcuni dispositivi HP Print e attinenti alla potenziale divulgazione di informazioni, denial of service o esecuzione di codice in modalità remota.
HP ha fornito gli aggiornamenti firmware per i prodotti potenzialmente.
https://www.punto-informatico.it/hp-stampanti-vulnerabilita-attacchi/
https://support.hp.com/us-en/document/ish_5950417-5950443-16/hpsbpi03781
https://support.hp.com/us-en/document/ish_5948778-5949142-16/hpsbpi03780
