Hewlett-Packardha solucionado en la familia de impresoras FutureSmart LaserJet dos vulnerabilidades que podrían permitir a un atacante obtener información sensible.
HP LaserJet Enterprise 500 M525f |
Los dispositivos afectados son los siguientes:
- HP Color LaserJet M775dn MFP
- HP Color LaserJet M775f MFP
- HP Color LaserJet M775z MFP
- HP Color LaserJet M775z+ MFP
- HP LaserJet MFP M725dn
- HP LaserJet MFP M725f
- HP LaserJet MFP M725z+
- HP LaserJet MFP M725z
- HP Color LaserJet MFP M575dn
- HP Color LaserJet MFP M575f
- HP LaserJet flow MFP M525c
- HP LaserJet MFP M525f
- HP LaserJet MFP M525dn
- HP LaserJet M4555 MFP
- HP LaserJet M4555h MFP
- HP LaserJet M4555f MFP
- HP LaserJet M4555fskm MFP
- HP Color LaserJet CM4540 MFP
- HP Color LaserJet CM4540f MFP
- HP Color LaserJet CM4540fskm MFP
- HP LaserJet Enterprise color flow MFP M575c
- ScanJet Enterprise 8500fn1
El primer fallo, identificado con CVE-2013-4828 y CVSS 4.3, podría permitir a un atacante remoto obtener información a causa de un cifrado débil en documentos PDF. Por otro lado, con CVE-2013-4829 y CVSS 1.5, un atacante local autenticado podría acceder a documentos arbitrarios escaneados.
Disponible la actualización del firmware que soluciona estas vulnerabilidades para cada modelo desde:
Más información:
HPSBPI02892 rev.1 – Certain HP FutureSmart MFP, Weak PDF Encryption, Local Disclosure of Information
Fernando Castillo
Deja una respuesta