Falhas de execução remota de código expõe impressoras da HP

Divulgas em um recente alerta de segurança da própria empresa, três falhas de execução remota de código expõe impressoras da HP.

A HP publicou alertas de segurança para três vulnerabilidades de gravidade crítica que afetam centenas de seus modelos de impressora LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e DeskJet.

Falhas de execução remota de código expõe impressoras da HP

Falhas de execução remota de código expõe impressoras da HP

O primeiro boletim de segurança alerta sobre uma falha de estouro de buffer que pode levar à execução remota de código na máquina afetada. Rastreado como CVE-2022-3942, o problema de segurança foi relatado pela equipe Zero Day Initiative da Trend Micro.

Embora venha com uma pontuação de gravidade de 8,4 (alta), calculada com o Common Vulnerability Scoring System (CVSS), a HP lista a gravidade do bug como crítica.

“Alguns produtos de impressão HP e produtos de envio digital podem ser vulneráveis ​​à execução remota de código potencial e estouro de buffer com o uso de resolução de nomes multicast Link-Local ou LLMNR.”, diz o alerta.

A HP lançou atualizações de segurança de firmware para a maioria dos produtos afetados. Para os modelos sem patch, a empresa fornece instruções de mitigação que giram principalmente em torno de desabilitar o LLMNR (Link-Local Multicast Name Resolution) nas configurações de rede.

As etapas para desabilitar protocolos de rede não utilizados usando o servidor da Web incorporado (EWS) para LaserJet Pro estão disponíveis aqui. Outras categorias de produtos podem seguir o guia publicado aqui.

Falhas de execução remota de código expõe impressoras da HP – Desativando o LLMNR das configurações de rede da impressora (HP)

Um segundo boletim de segurança da HP alerta sobre duas vulnerabilidades críticas e uma de alta gravidade que podem ser exploradas para divulgação de informações, execução remota de código e negação de serviço.

As três vulnerabilidades são rastreadas como CVE-2022-24291 (pontuação de gravidade alta: 7,5), CVE-2022-24292 (pontuação de gravidade crítica: 9,8) e CVE-2022-24293 (pontuação de gravidade crítica: 9,8). O crédito por denunciá-los também vai para a equipe da Zero Day Initiative.

Também neste caso, a recomendação oficial é atualizar o firmware da impressora para as versões designadas, mas isso não está disponível para todos os modelos afetados.

Não há conselhos de mitigação para remediar o problema de um dos modelos LaserJet Pro listados, mas ele foi marcado como pendente, portanto, as atualizações de segurança para esse devem estar disponíveis em breve.

Os administradores de todos os outros modelos podem visitar o portal oficial de download de software e driver da HP, navegar para selecionar o modelo do dispositivo e instalar a versão de firmware mais recente disponível, ou no caso do Linux, use o tutorial abaixo.
Drivers da HP: Instale ou atualize o HPLIP no Linux

Embora não tenham sido publicados muitos detalhes sobre essas vulnerabilidades, as repercussões da execução remota de código e divulgação de informações são geralmente de longo alcance e potencialmente terríveis.

Como tal, é recomendável aplicar as atualizações de segurança o mais rápido possível, colocar os dispositivos atrás de um firewall de rede e impor políticas de restrição de acesso remoto.

Deixe um comentário

Sair da versão mobile