Se han detectado 4 vulnerabilidades, 3 (tres) de severidad crítica y 1 (una) de severidad alta, que podrían permitir a un atacante remoto realizar ejecución remota de código (RCE), acceder a información sensible o realizar una denegación de servicio (DoS).
Las vulnerabilidades más resaltantes se explican a continuación:
CVE-2022-24292 y CVE-2022-24293 de severidad crítica, con una puntuación asignada de 9.8. Estas vulnerabilidades se deben a un fallo en un componente desconocido. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE), acceder a información privada o realizar denegación de servicio (DoS).
CVE-2022-3942de severidad alta, con una puntuación asignada de 8.4. Esta vulnerabilidad se debe a un fallo en el componente Link-Local Multicast Name Resolution. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE).
Para más información acerca de todas las vulnerabilidades reportadas ingresar en el siguiente enlace.
Los productos afectados son:
- HP Color LaserJet Pro M453 – M454
- HP Color LaserJet Pro MFP M2XX
- HP Color LaserJet Pro MFP M478, M479
- HP LaserJet Pro M304, M305
- HP LaserJet Pro M404, M405
- HP LaserJet Pro MFP M428, M429
- HP LaserJet Pro MFP M428, M429 F
Para visualizar una lista completa de los productos afectados son:
Se recomienda descargar e instalar las actualizaciones proveídas por HP de los productos afectados:
Referencias: