HP ha publicado varios boletines de seguridad alertando acerca de una serie de
vulnerabilidades de riesgo alto que pueden afectar a algunos productos de impresión HP LaserJet Pro.
CVE-2023-35178. Algunos productos de impresión HP LaserJet Pro son potencialmente vulnerables al desbordamiento del búfer cuando se realiza una solicitud GET para escanear trabajos.
Posible desbordamiento del búfer, denegación de servicio.
CVE-2023-35175. Algunos productos de impresión HP LaserJet Pro son potencialmente vulnerables a la posible ejecución remota de código o a la elevación de privilegios mediante la falsificación de solicitudes del lado del servidor (SSRF) utilizando el modelo de Web Serving Event.
Posible ejecución remota, divulgación de información.
CVE-2023-35176. Algunos productos de impresión HP LaserJet Pro son potencialmente vulnerables al desbordamiento del búfer o a la denegación de servicio cuando se utiliza la función de copia de seguridad y restauración a través del servicio web incorporado en el dispositivo.
Posible desbordamiento del búfer, denegación de servicio.
CVE-2023-35177. Algunos productos de impresión HP LaserJet Pro son potencialmente vulnerables a un desbordamiento de búfer basado en pila relacionado con el analizador de formato de fuente compacta.
Posible desbordamiento del búfer, denegación de servicio.
Se recomienda consultar los cuadros facilitados por HP en las publicaciones oficiales, facilitadas en los enlaces de Referencia.
Los parches de seguridad de terceros que se vayan a instalar en sistemas que usen productos de software HP se deben aplicar de acuerdo con la política de administración de parches del cliente.