Ciberseguridad:  Falla de seguridad crítica encontrada en varios modelos de impresoras HP

Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa sobre una falla de seguridad crítica encontrada en varios modelos de impresoras HP. 
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones: 

CVE-2021-39238 (CVSS: 9,3) 

Vulnerabilidad de desbordamiento de búfer que afecta a determinados productos HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide y HP PageWide Managed.
Esta vulnerabilidad es wormable, lo que significa que podría explotarse para auto propagarse a otras MFP en la red comprometida.

CVE-2021-39237 (CVSS: 7.1)

Vulnerabilidad de divulgación de información que afecta a determinadas impresoras HP LaserJet, HP LaserJet Managed, HP PageWide y HP PageWide Managed.

Solución: 

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Para más información visite la siguiente fuente. 

https://support.hp.com/us-en/document/ish_5000383-5000409-16/hpsbpi03749 

https://support.hp.com/us-en/document/ish_5000124-5000148-16