Los propietarios de impresoras HP se enfrentan a un grave problema de seguridad. La empresa ha lanzado una advertencia a sus clientes empresariales que utilizan ciertos modelos de impresoras HP para que estén alerta y tomen medidas. ¿El motivo? Una grave vulnerabilidad que podría dar lugar a la divulgación de información no deseada. El fallo de seguridad es imposible de arreglar en estos momentos y la compañía ya se ha comprometido a desarrollar una solución que llegará a lo largo de los próximos tres meses. Mientras tanto, se recomienda seguir las medidas de seguridad pertinentes para evitar que los atacantes obtengan información a través de este fallo.
Un fallo potencia en las imprresoras HP LaserJet deja expuestos todos tus datos
Así es. La vulnerabilidad CVE-2023-1707 ha sido evaluada con una puntuación crítica de 9,1. Según la nota de prensa divulgada por la empresa, algunas impresoras HP Enterprise LaserJet y HP LaserJet Managed podrían verse afectadas por la divulgación de información privada si la función IPsec está habilitada a través del programa FutureSmart en su versión 5.6. De momento, no se han dado muchos detalles técnicos del fallo, probablemente para evitar que sea explotado.
Por la infografía que se ha publicado en Toner News, podemos saber que los atacantes podrían dirigir a sus víctimas a una página web fraudulenta con métodos de ingeniería social. Una vez dentro, el código fuente explotaría la vulnerabilidad encontrada a través de la impresora conectada al equipo. Finalmente, se obtendría el acceso a la red para obtener información empresarial de diversa índole: desde documentación digitalizada, hasta datos personales, contraseñas y direcciones de correo electrónico.
En cuanto a los modelos afectados por este fallo de seguridad, la información publicada en la página web de HP lista las siguientes impresoras:
Modelo de la impresora | Número de serie de la impresora | Versión de software actualizada |
---|---|---|
HP Color LaserJet Enterprise M455 | 3PZ95A | FS5: 5.5.0.3 (2505701_000841) o superior |
HP Color LaserJet Enterprise MFP M480 | 3QA55A | FS5: 5.5.0.3 (2505701_000855) o superior |
HP Color LaserJet Managed E45028 | 3QA35A | FS5: 5.5.0.3 (2505701_000841) o superior |
HP Color LaserJet Managed MFP E47528 | 3QA75A | FS5: 5.5.0.3 (2505701_000855) o superior |
HP Color LaserJet Managed MFP E785dn y HP Color LaserJet Managed MFP E78523, E78528 | 5QJ83A, 5QK15A, 5QJ81A | FS5: 5.5.0.3 (2505701_000844) o superior |
HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35 y HP Color LaserJet Managed Flow MFP E78625/30/35 | 3SJ32A, 3SJ33A, 3SJ34A, 3SJ11A, 3SJ12A, 3SJ13A, 5QK18A, 5QJ94A y 5QJ90A | FS5: 5.5.0.3 (2505701_000849) o superior |
HP Color LaserJet Managed MFP E877, E87740/50/60/70 y HP Color LaserJet Managed Flow E87740/50/60/70 | 5QK03A, 5QK08A, 5QK20A, 3SJ19A, 3SJ20A, 3SJ21A, 3SJ22A, 3SJ35A, 3SJ36A, 3SJ37A y 3SJ38A | FS5: 5.5.0.3 (2505701_000865) o superior |
HP LaserJet Enterprise M406 | 3PZ15A | FS5: 5.5.0.3 (2505701_000839) o superior |
HP LaserJet Enterprise M407 | 3PZ16A | FS5: 5.5.0.3 (2505701_000839) o superior |
HP LaserJet Enterprise MFP M430 | 3PZ55A | FS5: 5.5.0.3 (2505701_000834) o superior |
HP LaserJet Enterprise MFP M431 | 3PZ56A | FS5: 5.5.0.3 (2505701_000834) o superior |
HP LaserJet Managed E40040 | 3PZ35A | FS5: 5.5.0.3 (2505701_000839) o superior |
HP LaserJet Managed MFP E42540 | 3PZ75A | FS5: 5.5.0.3 (2505701_000834) o superior |
HP LaserJet Managed MFP E730 y HP LaserJet Managed MFP E73025, E73030 | 5QJ87A. 3SJ03A y 3SJ04A | FS5: 5.5.0.3 (2505701_000868) o superior |
HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40 y HP LaserJet Managed Flow MFP E73130/35/40 | 5QJ98A, 5QK02A, 3SJ00A, 3SJ01A, 3SJ02A, 6BS57A, 6BS58A y 6BS59A | FS5: 5.5.0.3 (2505701_000853) o superior |
HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70 y HP LaserJet Managed E82650/60/70 | 5QK09A, 5QK13A, 3SJ07A, 3SJ08A, 3SJ09A, 3SJ28A, 3SJ29A y 3SJ30A | FS5: 5.5.0.3 (2505701_000850) o superior |
La empresa ha anunciado que publicará una actualización del firmware en un plazo de 90 días. La recomendación de la firma norteamericana es instalar versión de firmware más antigua para evitar posibles ataques. HP ha confirmado que los clientes afectados están utilizando FutureSmart 5.6 y tienen habilitado IPsec.