TLP:CLEAR   PAP:WHITE 
Alertas de seguridad para HP LaserJet Pro

Descripción
HP ha publicado varios boletines de seguridad alertando acerca de una serie de vulnerabilidades de riesgo alto que pueden afectar a algunos productos de impresión HP LaserJet Pro.

CVE-2023-35178. Algunos productos de impresión HP LaserJet Pro son potencialmente vulnerables al desbordamiento del búfer cuando se realiza una solicitud GET para escanear trabajos. Posible desbordamiento del búfer, denegación de servicio.

CVE-2023-35175. Algunos productos de impresión HP LaserJet Pro son potencialmente vulnerables a la posible ejecución remota de código o a la elevación de privilegios mediante la falsificación de solicitudes del lado del servidor (SSRF) utilizando el modelo de Web Serving Event. Posible ejecución remota, divulgación de información.

CVE-2023-35176. Algunos productos de impresión HP LaserJet Pro son potencialmente vulnerables al desbordamiento del búfer o a la denegación de servicio cuando se utiliza la función de copia de seguridad y restauración a través del servicio web incorporado en el dispositivo. Posible desbordamiento del búfer, denegación de servicio.

CVE-2023-35177. Algunos productos de impresión HP LaserJet Pro son potencialmente vulnerables a un desbordamiento de búfer basado en pila relacionado con el analizador de formato de fuente compacta. Posible desbordamiento del búfer, denegación de servicio.
Productos afectados
Riesgo
Alto
Soluciones
Se recomienda consultar los cuadros facilitados por HP en las publicaciones oficiales, facilitadas en los enlaces de Referencia.

Los parches de seguridad de terceros que se vayan a instalar en sistemas que usen productos de software HP se deben aplicar de acuerdo con la política de administración de parches del cliente.
Referencias
HPSBPI03854
HPSBPI03851
HPSBPI03852
HPSBPI03853
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es