Una vulnerabilidad crítica de escalada de privilegios afecta a casi todas las impresoras HP

Los equipos de seguridad de HP anunciaron la corrección de múltiples fallas críticas en decenas de modelos de impresoras usadas en redes comerciales y domésticas. Uno de los principales problemas abordados es la reconocida PrintNightmare, una falla en Windows Print Spooler que permite a los actores de amenazas escalar privilegios en sistemas afectados.

Acorde a un reporte de F-Secure, también se detectó un conjunto de vulnerabilidades identificado como Printing Shellz, que reside en las multifuncionales HP. Al parecer, las fallas se remontan a 2013 y residen en al menos 150 equipos diferentes, incluyendo HP Color LaserJet Enterprise, HP LaserJet Enterprise, HP PageWide, HP OfficeJet Enterprise Color y HP ScanJet Enterprise 8500 FN1.

Una de las fallas que más llamó la atención de los investigadores es CVE-2021-39238, descrita como un error de desbordamiento de búfer que permitiría a los actores de amenazas moverse a través de los sistemas conectados a la misma red que le dispositivo objetivo. La falla recibió un puntaje de 9.3/10 según el Common Vulnerability Scoring System (CVSS).

Otra vulnerabilidad destacable fue identificada como CVE-2021-39237, con un puntaje CVSS de 7.1/10 y descrita como un error de divulgación de información. Los investigadores señalan que esta falla fue causada por puertos físicos expuestos, por lo que se requiere acceso local para su explotación exitosa.

Según el reporte, es posible aprovechar estas fallas de forma local mediante el acceso físico al dispositivo, por ejemplo, mediante la impresión desde USB. Al tratarse de CVE-2021-39238, otro vector de ataque potencial implica enviar una carga útil de explotación directamente desde un navegador a través de la impresión entre sitios (XSP). “

F-Secure reporta que las fallas brindan a los actores de amenazas una forma efectiva para el robo de información confidencial, ya que es poco probable que los administradores de sistemas no suelen enfocar sus esfuerzos de seguridad en impresoras y esta clase de dispositivos y podrían pasar desapercibidos hasta que sea demasiado tarde.

HP recibió un informe sobre estas vulnerabilidades y emitió dos avisos dirigidos a sus clientes, mientras que las actualizaciones finalmente estuvieron disponibles hace un par de semanas. Hasta el momento no se han detectado indicios de explotación activa, aunque los usuarios no deben dejar pasar estas actualizaciones.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).