Más de 100 impresoras inkjet HP se encuentran en grave vunerabilidad


La OEM anunció que hasta 150 modelos de impresoras podrían verse afectados por un nuevo error y ha lanzado dos correcciones de firmware para que los usuarios lo solucionen.

Según la compañía, "se han identificado dos vulnerabilidades de seguridad con ciertas impresoras HP Inkjet. Un archivo creado con fines malintencionados enviado a un dispositivo afectado puede provocar un desbordamiento del búfer, lo que podría permitir la ejecución remota de código".

Los errores se clasifican como "críticos" y tienen la capacidad de permitir la ejecución remota de código. El error está afectando a una amplia gama de modelos HP, incluidos los de la serie Pagewide Pro, la serie DesignJet, las series Officejet, Deskjet y Envy.

En respuesta al error, la OEM emitió dos correcciones de actualización de firmware, disponibles en su página de Software y Controladores. La noticia llega pocos días después de que HP lanzara su disco "bug bounty", ofreciendo a los hackers hasta 10,000 dóalres para detectar fallas de seguridad y vulnerabilidades en sus productos.

La OEM explicó que la iniciativa es parte de su compromiso de "entregar las impresoras más seguras del mundo". Las últimas actualizaciones de firmware ofrecidas por HP como remedio a los nuevos problemas de seguridad podrían causar más dolores de cabeza para el mercado no original, que ya está siendo bloqueado por las actualizaciones de firmware más recientes de la OEM, sincronizadas para coincidir con la actualización de varios de sus cartuchos. Esto representa un problema particular, ya que los cartuchos conservan sus números de índice originales, lo que genera una gran confusión.