HP ha informado una vulnerabilidad que permite a cualquier usuario poder acceder a una impresora en red a través de su IP y así obtener la contraseña de acceso a la configuración, permitiendo obtener el control total y realizar cambios de todo tipo.
Al realizar las pruebas en Soporte-DI sobre esta vulnerabilidad, efectivamente hemos comprobado su veracidad. A continuación pueden ver el listado de algunas impresoras
afectadas y el procedimiento para protegerlas.
Nombre de producto
HP LaserJet Pro
|
Modelo
|
HP LaserJet Pro P1102w
|
CE657A/CE658A
|
HP LaserJet Pro P1606dn
|
CE749A
|
HP LaserJet Pro M1212nf MFP
|
CE841A
|
HP LaserJet Pro M1213nf MFP
|
CE845A
|
HP LaserJet Pro M1214nfh MFP
|
CE842A
|
HP LaserJet Pro M1216nfh MFP
|
CE843A
|
HP LaserJet Pro M1217nfw MFP
|
CE844A
|
HP LaserJet Pro M1218nfs MFP
|
B4K88A
|
HP LaserJet Pro CP1025nw
|
CE914A/CE918A
|
Si tu impresora está dentro de esta lista, debes acceder a www.hp.com/support luego controladores y descargas, buscas tu modelo de impresora y una vez encontrada haces clic sobre ella, seleccionas el sistema operativo que tienes y descargas la última versión de Firmware disponible.
Para instalar el firmware, es necesario que conectes la impresora a tu PC directamente a través de un cable USB, luego de que sigas todos los pasos indicados en la actualización de firmware, estarás protegido de un posible ataque.
Referencias:
HP SUPPORT COMMUNICATION - SECURITY BULLETIN
ID de documento: c04057152
Versión: 1
HPSBPI02887 rev.2 - Ciertas impresoras HP LaserJet Pro, Divulgación de información remota
http://h20566.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c03825817
Versión: 1
HPSBPI02887 rev.2 - Ciertas impresoras HP LaserJet Pro, Divulgación de información remota
http://h20566.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c03825817
Esperamos que esta información sea útil, ¡compártela!
Marcelo Sanhueza Ovalle
Técnico Área Soporte DI.
Universidad Católica de Chile.
Universidad Católica de Chile.
No hay comentarios:
Publicar un comentario