La mayor compañía tecnológica HP Hewlett-Packard ha solucionado en su familia de impresoras FutureSmart LaserJet dos vulnerabilidades permitirian a un atacante obtener información sensible.

Los dispositivos afectados son los siguientes: 

* HP Color LaserJet M775dn MFP
* HP Color LaserJet M775f MFP
* HP Color LaserJet M775z MFP
* HP Color LaserJet M775z+ MFP
* HP LaserJet MFP M725dn
* HP LaserJet MFP M725f
* HP LaserJet MFP M725z+
* HP LaserJet MFP M725z
* HP LaserJet Enterprise color flow MFP M575c
* HP Color LaserJet MFP M575dn
* HP Color LaserJet MFP M575f
* HP LaserJet flow MFP M525c
* HP LaserJet MFP M525f
* HP LaserJet MFP M525dn
* HP LaserJet M4555 MFP
* HP LaserJet M4555h MFP
* HP LaserJet M4555f MFP
* HP LaserJet M4555fskm MFP
* HP Color LaserJet CM4540 MFP
* HP Color LaserJet CM4540f MFP
* HP Color LaserJet CM4540fskm MFP
* ScanJet Enterprise 8500fn1 
 
 
El primer fallo, identificado con CVE-2013-4828 y CVSS 4.3, podría permitir a un atacante remoto obtener información a causa de un cifrado débil en documentos PDF. Por otro lado, con CVE-2013-4829 y CVSS 1.5, un atacante local autenticado podría acceder a documentos arbitrarios escaneados. 
 
Disponible la actualización del firmware que soluciona estas vulnerabilidades para cada modelo desde: 
http://www.hp.com/go/support 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/10/fallos-de-seguridad-en-impresoras-hp..html#comments
 
Más información:
 
HPSBPI02892 rev.1 – Certain HP FutureSmart MFP, Weak PDF Encryption, Local Disclosure of Information
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03888014

Fuente:
Fernando Castillo
fcastillo@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar