Centenas de modelos de impressoras HP vulneráveis ​​à execução remota de código

O primeiro boletim de segurança alerta sobre uma falha de estouro de buffer que pode levar à execução remota de código na máquina afetada. Rastreado como CVE-2022-3942, o problema de segurança foi relatado pela equipe Zero Day Initiative da Trend Micro.

Embora venha com uma pontuação de gravidade de 8,4 (alta), calculada com o Common Vulnerability Scoring System (CVSS), a HP lista a gravidade do bug como crítica.

“Alguns produtos de impressão HP e produtos de envio digital podem ser vulneráveis ​​à execução remota de código potencial e estouro de buffer com o uso de resolução de nomes multicast Link-Local ou LLMNR.” lê o conselho .

A HP lançou atualizações de segurança de firmware para a maioria dos produtos afetados. Para os modelos sem patch, a empresa fornece instruções de mitigação que giram principalmente em torno de desabilitar o LLMNR (Link-Local Multicast Name Resolution) nas configurações de rede.

As etapas para desabilitar protocolos de rede não utilizados usando o servidor da Web incorporado (EWS) para LaserJet Pro estão disponíveis aqui . Outras categorias de produtos podem seguir o guia publicado aqui .

Segundo conjunto de falhas

Um  segundo boletim de segurança  da HP alerta sobre duas vulnerabilidades críticas e uma de alta gravidade que podem ser exploradas para divulgação de informações, execução remota de código e negação de serviço.

As três vulnerabilidades são rastreadas como CVE-2022-24291 (pontuação de gravidade alta: 7,5), CVE-2022-24292 (pontuação de gravidade crítica: 9,8) e CVE-2022-24293 (pontuação de gravidade crítica: 9,8). O crédito por denunciá-los também vai para a equipe da Zero Day Initiative.

Também neste caso, a recomendação oficial é atualizar o firmware da impressora para as versões designadas, mas isso não está disponível para todos os modelos afetados.

Não há conselhos de mitigação para remediar o problema de um dos modelos LaserJet Pro listados, mas ele foi marcado como pendente, portanto, as atualizações de segurança para esse devem estar disponíveis em breve.

Os administradores de todos os outros modelos podem visitar o portal oficial de download de software e driver da HP , navegar para selecionar o modelo do dispositivo e instalar a versão de firmware mais recente disponível.

Embora não tenham sido publicados muitos detalhes sobre essas vulnerabilidades, as repercussões da execução remota de código e divulgação de informações são geralmente de longo alcance e potencialmente terríveis.

Como tal, é recomendável aplicar as atualizações de segurança o mais rápido possível, colocar os dispositivos atrás de um firewall de rede e impor políticas de restrição de acesso remoto.

Fonte: https://www.bleepingcomputer.com/