domingo, 22 de noviembre de 2009

Vulnerabilidad en impresoras HP Color LaserJet

Se ha anunciado una vulnerabilidad en algunas impresoras de la gama HP Color LaserJet, que podría permitir la realización de ataques de denegación de servicio o evitar restricciones de seguridad y permitir el acceso no autorizado a datos.

En múltiples ocasiones hemos hablado de la importancia de mantener los sistemas actualizados, pero también hay que recordar que elementos hardware también pueden verse afectados por problemas de seguridad que pueden afectar de forma importante al continuidad del negocio. Son frecuentes actualizaciones por vulnerabilidades en routers, switches y dispositivos de red similares, pero las impresoras son elementos importantes en la operativa de trabajo diaria y también pueden verse afectadas por graves problemas. Especialmente impresoras de centros de trabajo con múltiples funcionalidades.

El problema está provocado por un error del que HP no ha facilitado detalles, pero ha confirmado que se ven afectadas las impresoras HP Color LaserJet M3530 Multifunction Printer con firmware 53.021.2 y HP Color LaserJet CP3525 Printer con firmware 05.058.4. Solo se ven afectadas las impresoras con esas versiones concretas de firmware.

HP ha publicado actualizaciones del firmware para corregir estos problemas:
HP Color LaserJet M3530 Multifunction Printer 53.031.4 o posterior.
HP Color LaserJet CP3525 Printer 05.059.3 o posterior.
Disponibles desde la web de HP en: www.hp.com

Este problema es una muestra de lo importante que puede ser prestar atención a todos los sistemas y dispositivos que integran nuestra red, incluso aquellos que pensemos que no pueden tener problemas como una impresora.


Antonio Ropero
antonior@hispasec.com


Más información:

HPSBPI02472 SSRT090196 rev.1 - Certain HP Color LaserJet Printers, Remote Unauthorized Access to Data, Denial of Service
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01886100

No hay comentarios:

Publicar un comentario en la entrada