HP LaserJet Pro M102w

Los propietarios de impresoras HP se enfrentan a un grave problema de seguridad. La empresa ha lanzado una advertencia a sus clientes empresariales que utilizan ciertos modelos de impresoras HP para que estén alerta y tomen medidas. ¿El motivo? Una grave vulnerabilidad que podría dar lugar a la divulgación de información no deseada. El fallo de seguridad es imposible de arreglar en estos momentos y la compañía ya se ha comprometido a desarrollar una solución que llegará a lo largo de los próximos tres meses. Mientras tanto, se recomienda seguir las medidas de seguridad pertinentes para evitar que los atacantes obtengan información a través de este fallo.

Un fallo potencia en las imprresoras HP LaserJet deja expuestos todos tus datos

Así es. La vulnerabilidad CVE-2023-1707 ha sido evaluada con una puntuación crítica de 9,1. Según la nota de prensa divulgada por la empresa, algunas impresoras HP Enterprise LaserJet y HP LaserJet Managed podrían verse afectadas por la divulgación de información privada si la función IPsec está habilitada a través del programa FutureSmart en su versión 5.6. De momento, no se han dado muchos detalles técnicos del fallo, probablemente para evitar que sea explotado.

HP LaserJet Pro M102w
Conexiones fí­sicas

Por la infografía que se ha publicado en Toner News, podemos saber que los atacantes podrían dirigir a sus víctimas a una página web fraudulenta con métodos de ingeniería social. Una vez dentro, el código fuente explotaría la vulnerabilidad encontrada a través de la impresora conectada al equipo. Finalmente, se obtendría el acceso a la red para obtener información empresarial de diversa índole: desde documentación digitalizada, hasta datos personales, contraseñas y direcciones de correo electrónico. 

En cuanto a los modelos afectados por este fallo de seguridad, la información publicada en la página web de HP lista las siguientes impresoras:

Modelo de la impresoraNúmero de serie de la impresoraVersión de software actualizada
HP Color LaserJet Enterprise M4553PZ95AFS5: 5.5.0.3 (2505701_000841) o superior
HP Color LaserJet Enterprise MFP M480 3QA55AFS5: 5.5.0.3 (2505701_000855) o superior
HP Color LaserJet Managed E450283QA35AFS5: 5.5.0.3 (2505701_000841) o superior
HP Color LaserJet Managed MFP E47528 3QA75AFS5: 5.5.0.3 (2505701_000855) o superior
HP Color LaserJet Managed MFP E785dn y HP Color LaserJet Managed MFP E78523, E785285QJ83A, 5QK15A, 5QJ81AFS5: 5.5.0.3 (2505701_000844) o superior
HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35 y HP Color LaserJet Managed Flow MFP E78625/30/353SJ32A, 3SJ33A, 3SJ34A, 3SJ11A, 3SJ12A, 3SJ13A, 5QK18A, 5QJ94A y 5QJ90AFS5: 5.5.0.3 (2505701_000849) o superior
HP Color LaserJet Managed MFP E877, E87740/50/60/70 y HP Color LaserJet Managed Flow E87740/50/60/705QK03A, 5QK08A, 5QK20A, 3SJ19A, 3SJ20A, 3SJ21A, 3SJ22A, 3SJ35A, 3SJ36A, 3SJ37A y 3SJ38AFS5: 5.5.0.3 (2505701_000865) o superior
HP LaserJet Enterprise M4063PZ15AFS5: 5.5.0.3 (2505701_000839) o superior
HP LaserJet Enterprise M4073PZ16AFS5: 5.5.0.3 (2505701_000839) o superior
HP LaserJet Enterprise MFP M430 3PZ55AFS5: 5.5.0.3 (2505701_000834) o superior
HP LaserJet Enterprise MFP M431 3PZ56AFS5: 5.5.0.3 (2505701_000834) o superior
HP LaserJet Managed E400403PZ35AFS5: 5.5.0.3 (2505701_000839) o superior
HP LaserJet Managed MFP E42540 3PZ75AFS5: 5.5.0.3 (2505701_000834) o superior
HP LaserJet Managed MFP E730 y HP LaserJet Managed MFP E73025, E730305QJ87A. 3SJ03A y 3SJ04AFS5: 5.5.0.3 (2505701_000868) o superior
HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40 y HP LaserJet Managed Flow MFP E73130/35/405QJ98A, 5QK02A, 3SJ00A, 3SJ01A, 3SJ02A, 6BS57A, 6BS58A y 6BS59AFS5: 5.5.0.3 (2505701_000853) o superior
HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70 y HP LaserJet Managed E82650/60/705QK09A, 5QK13A, 3SJ07A, 3SJ08A, 3SJ09A, 3SJ28A, 3SJ29A y 3SJ30AFS5: 5.5.0.3 (2505701_000850) o superior

La empresa ha anunciado que publicará una actualización del firmware en un plazo de 90 días. La recomendación de la firma norteamericana es instalar versión de firmware más antigua para evitar posibles ataques. HP ha confirmado que los clientes afectados están utilizando FutureSmart 5.6 y tienen habilitado IPsec.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.