Global Preloader
Vulnerabilidad
(27/Nov/2017) HP corrige errores en 50 modelos de impresoras empresariales

HP corrige errores en 50 modelos de impresoras empresariales

Un boletín de seguridad publicado por HP, corrige la vulnerabilidad CVE-2017-2750 que permite la ejecución de código arbitrario en los modelos de impresora afectados. El error tiene una clasificación de 8.1 en gravedad en la escala del sistema de puntuación de vulnerabilidad. HP dijo que los parches en forma de actualizaciones de firmware se encuentran ya disponibles.

La vulnerabilidad se encuentra en 54 modelos de impresoras que van desde impresoras LaserJet Enterprise de HP, impresoras HP PageWide Enterprise e impresoras OfficeJet Enterprise.

Los investigadores de FoxGlove Security fueron quienes identificaron la vulnerabilidad, y comentaron que podían ejecutar código en las impresoras afectadas mediante archivos de ingeniería inversa con la extensión ".BDL" utilizada en las Soluciones HP y las actualizaciones de firmware. Este (.BDL) es un formato binario patentado sin documentación públicamente disponible.

"Si un atacante pudiera ejecutar malware en una impresora, proporcionaría un refugio seguro en la red donde es poco probable que lo descubran", señalaron los investigadores.