Según ha publicado el portal Genbeta, varios cientos de impresoras HP se han visto afectadas por tres vulnerabilidades críticas. Así han sido calificadas por la propia empresa. Estamos hablando de impresoras de los modelos que incluyen LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format, y DeskJet. En su web de soporte HP informa que ha publicado dos notificaciones de seguridad. Cuentan a sus clientes que "algunos productos de impresión de HP y productos de envío digital pueden ser vulnerables a la posible ejecución remota de código y al desbordamiento del búfer con el uso de Link-Local Multicast Name Resolution o LLMNR". En una segunda notificación explican que otros los otros dos fallos pueden provocar que algunos dispositivos de impresión HP sean vulnerables a una potencial filtración de información, denegación de servicio o ejecución remota de código.
Hewlett Packard fue fundada en 1939 por William Hewlett y David Packard, e iniciaron su modelo de negocio como fabricantes de instrumentos de medida electrónica y laboratorio. Con el tiempo, y después de abordar la fabricación de calculadoras, tras diversas fusiones, adquisiciones y spin off, la empresa se ha especializado en la fabricación y comercialización de hardware y software, además de brindar servicios directamente relacionados con la informática. Sus impresoras forman parte importante de su oferta, pero con el tiempo parecen haber bajado en calidad y durabilidad. Pero el problema más grave son sus vulnerabilidades. Llueve sobre mojado.
Es urgente actualizar el software y los controladores HP para evitar graves riesgos
En diciembre del 2021 se informó de dos fallos críticos en más de un centenar de modelos de impresoras de la marca. El dúo de fallos fue bautizado como Printing Shellz. Permitía a los atacantes controlar dispositivos, robar información sensible e infiltrarse en redes empresariales. Aquello se resolvió, pero los problemas han vuelto, esta vez en forma de fallos de ejecución remota de código. Es absolutamente imprescindible actualizar el firmware de los dispositivos de inmediato, por el potencial riesgo que pueden sufrir sus usuarios.
La vulnerabilidad actual fue encontrada por el equipo Zero Day Initiative de Trend Micro y avisaron de inmediato a HP. Se ha calificado como de severidad crítica. Junto a la lista completa de productos afectados han publicado actualizaciones de firmware que pueden conseguirse desde la web de descargas de software y drivers de HP.
Hay diversas soluciones con algunos modelos determinados, como puede ser la desactivación de los protocolos y características de red no utilizados en las HP LaserJet Enterprise y HP PageWide Enterprise. Y hay que seguir otros métodos en el caso de las HP LaserJet Pro.
Lo más recomendable, en general, es actualizar lo antes posible el software y los controladores HP, disponible en la web oficial de la compañía. Es importante consultar con mucha atención el nombre y modelo de tu impresora. Aquí se puede acceder a la lista .