Centenas de modelos de impressoras HP vulneráveis à RCE

Da Redação
22/03/2022

A HP emitiu avisos de segurança para três vulnerabilidades de gravidade crítica que afetam centenas de seus modelos de impressora LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e DeskJet.

O primeiro boletim de segurança alerta sobre uma falha de estouro de buffer que pode levar à execução remota de código (RCE, na sigla em inglês) na máquina afetada. Rastreado como CVE-2022-3942, o problema de segurança foi relatado pela equipe Zero Day Initiative da Trend Micro. Embora seja classificada como de  gravidade alta, de 8.4 na escala do sistema de pontuação comum de vulnerabilidades (CVSS), a HP lista a gravidade do bug como crítica.

“Alguns produtos de impressão HP e produtos de envio digital podem ser vulneráveis ​​à execução remota de código e estouro de buffer com o uso de resolução de nomes multicast Link-Local ou LLMNR”, diz a empresa no comunicado.

A HP lançou atualizações de segurança de firmware para a maioria dos produtos afetados. Para os modelos sem patch, a empresa fornece instruções de mitigação que giram principalmente em torno de desabilitar o LLMNR (Link-Local Multicast Name Resolution) nas configurações de rede.

Veja isso
Falhas críticas afetam 150 modelos de impressoras HP
Bug em software de impressoras concede privilégios a invasores

As etapas para desabilitar protocolos de rede não utilizados usando o servidor da web incorporado (EWS) para LaserJet Pro estão disponíveis aqui. Outras categorias de produtos podem seguir o guia publicado no endereço:

https://support.hp.com/us-en/document/ish_5867854-5867907-16

Segundo conjunto de falhas

O segundo boletim de segurança da HP alerta sobre duas vulnerabilidades críticas e uma de alta gravidade que podem ser exploradas para divulgação de informações, execução remota de código e negação de serviço (DoS, na sigla em inglês).

As três vulnerabilidades, também descobertas pela equipe da Zero Day Initiative, foram rastreadas como CVE-2022-24291 (pontuação de gravidade alta: 7,5), CVE-2022-24292 (pontuação de gravidade crítica: 9,8) e CVE-2022-24293 (pontuação de gravidade crítica: 9,8).

Também neste caso, a recomendação oficial é atualizar o firmware da impressora para as versões designadas, embora isso não esteja disponível para todos os modelos afetados. Não há conselhos de mitigação para remediar o problema de um dos modelos LaserJet Pro listados, mas ele foi marcado como pendente, portanto, as atualizações de segurança para esse devem estar disponíveis em breve.

Os administradores de todos os outros modelos podem visitar o portal oficial de download de software e driver da HP, navegar para selecionar o modelo do dispositivo e instalar a versão de firmware mais recente disponível. Embora não tenham sido publicados muitos detalhes sobre essas vulnerabilidades, as repercussões da execução remota de código e divulgação de informações são geralmente de longo alcance e potencialmente terríveis. Como tal, é recomendável aplicar as atualizações de segurança o mais rápido possível, colocar os dispositivos atrás de um firewall de rede e impor políticas de restrição de acesso remoto.

Compartilhar: