HP ha pubblicato avvisi di sicurezza per tre vulnerabilità di gravità critica che interessano centinaia di modelli di stampanti LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e DeskJet.
Il primo bollettino sulla sicurezza avverte di un difetto di overflow del buffer che potrebbe portare all’esecuzione di codice in modalità remota sul computer interessato. Tracciato come CVE-2022-3942, il problema di sicurezza è stato segnalato dal team Zero Day Initiative di Trend Micro.
Sebbene venga fornito con un punteggio di gravità di 8,4 (alto), calcolato con il Common Vulnerability Scoring System (CVSS), HP elenca la gravità del bug come critica.
“Alcuni prodotti HP Print e Digital Sending possono essere vulnerabili alla potenziale esecuzione di codice in modalità remota e all’overflow del buffer con l’uso di Link-Local Multicast Name Resolution o LLMNR.” si legge l’avviso .
HP ha rilasciato aggiornamenti di sicurezza del firmware per la maggior parte dei prodotti interessati. Per i modelli senza patch, l’azienda fornisce istruzioni di mitigazione che ruotano principalmente attorno alla disabilitazione di LLMNR (Link-Local Multicast Name Resolution) nelle impostazioni di rete.
I passaggi per disabilitare i protocolli di rete non utilizzati utilizzando il server Web incorporato (EWS) per LaserJet Pro sono disponibili qui . Altre categorie di prodotti possono seguire la guida pubblicata qui .
Seconda serie di difetti
Un secondo bollettino sulla sicurezza di HP avverte di due vulnerabilità critiche e una di elevata gravità che potrebbero essere sfruttate per la divulgazione di informazioni, l’esecuzione di codice in modalità remota e la negazione del servizio.
Le tre vulnerabilità sono tracciate come CVE-2022-24291 (punteggio di gravità elevato: 7,5), CVE-2022-24292 (punteggio di gravità critico: 9,8) e CVE-2022-24293 (punteggio di gravità critico: 9,8). Il merito di averli segnalati va anche al team Zero Day Initiative.
Anche in questo caso, la raccomandazione ufficiale è di aggiornare il firmware della stampante alle versioni designate, ma questo non è disponibile per tutti i modelli interessati.
Non ci sono consigli per risolvere il problema per uno dei modelli LaserJet Pro elencati, ma è stato contrassegnato come in sospeso, quindi gli aggiornamenti di sicurezza per quello dovrebbero essere presto disponibili.
Gli amministratori di tutti gli altri modelli possono visitare il portale ufficiale di download di software e driver HP , navigare per selezionare il modello del dispositivo e installare l’ultima versione del firmware disponibile.
Sebbene non siano stati pubblicati molti dettagli su queste vulnerabilità, le ripercussioni dell’esecuzione di codice in modalità remota e della divulgazione di informazioni sono generalmente di vasta portata e potenzialmente disastrose.
Pertanto, si consiglia di applicare gli aggiornamenti di sicurezza il prima possibile, posizionare i dispositivi dietro un firewall di rete e imporre criteri di restrizione dell’accesso remoto.