Centinaia di stampanti HP interessate da problemi di sicurezza critici

HP ha pubblicato due bollettini sulla sicurezza che informano i clienti sui problemi di sicurezza critici che interessano centinaia di modelli di stampanti dell’azienda. Gli aggiornamenti del firmware che correggono i problemi di sicurezza sono disponibili per alcuni modelli di stampante, ma non per tutti.

Il primo bollettino sulla sicurezza conferma che alcuni modelli di stampanti HP sono interessati dal problema di sicurezza di livello critico CVE-2022-3942. Il problema dell’esecuzione di codice remoto e dell’overflow del buffer utilizza la risoluzione dei nomi multicast link-local (LLMNR). Il problema è valutato 8,4 su 10.

HP ha creato aggiornamenti del firmware per alcuni dei modelli di stampante interessati e ha rilasciato istruzioni di mitigazione per altri. I modelli delle seguenti famiglie di stampanti sono interessati dalla vulnerabilità secondo HP:

• HP Color LaserJet Enterprise
• Gestione HP Color LaserJet
• Flusso mittente digitale HP
• HP LaserJet Enterprise 500
• Flusso colore HP LaserJet Enterprise
• Flusso gestito HP LaserJet
• Flusso aziendale HP LaserJet
• HP LaserJet Enterprise 600
• HP LaserJet Enterprise 700
• HP LaserJet Enterprise
• Colore HP OfficeJet Enterprise
• Colore HP PageWide
• Colore aziendale HP PageWide
• Flusso colore aziendale HP PageWide
• Colore gestito HP PageWide
• HP Scanjet Enterprise 8500
• Flusso HP ScanJet Enterprise
• HP Color LaserJet Pro
• HP LaserJet
• HP LaserJet Pro
• HP PageWide
• HP PageWide Pro
• Gestito da HP PageWide
• HP DeskJet
• Vantaggio dell’inchiostro HP DeskJet
• HP DeskJet Plus
• Vantaggio dell’inchiostro HP DeskJet Plus
• HP OfficeJet Pro
• HP DesignJet Z6+ Pro
• HP DesignJet Z9+ Pro
• HP DesignJet
• HP DesignJet XL
• HP PageWide XL

I proprietari di HP e gli amministratori di sistema dovrebbero controllare la tabella pubblicata per scoprire se le stampanti utilizzate nell’ambiente domestico, aziendale o aziendale sono interessate. Gli aggiornamenti del firmware sono disponibili per alcuni modelli di stampante, per altri vengono fornite attenuazioni per disabilitare LLMNR.

• HP Color LaserJet Pro – Disattiva i protocolli di rete e le funzioni inutilizzati utilizzando il server Web incorporato (EWS)
• HP LaserJet Enterprise, HP PageWide Enterprise – Disattiva i protocolli e le funzionalità di rete (EWS) non utilizzati

Secondo bollettino di sicurezza HP

Il secondo bollettino sulla sicurezza elenca tre vulnerabilità: CVE-2022-24291 con una valutazione di 7,5 e una severità elevata, CVE-2022-24292 con una valutazione di 9,8 e una severità critica e CVE-2022-24293 con una valutazione di 9.8 e una severità critica.

HP osserva che il problema può essere risolto installando una nuova versione del firmware rilasciata da HP. L’elenco dei prodotti interessati è più piccolo:

• HP Color LaserJet Pro
• HP PageWide
• Gestito da HP PageWide
• HP OfficeJet Pro

Il firmware è disponibile per tutti i modelli di stampante interessati, ad eccezione di HP Color LaserJet Pro MFP M2XX, che è elencato come “riparazione in sospeso”.

Parole di chiusura

I clienti HP che utilizzano i modelli di stampante interessati dovrebbero prendere in considerazione l’aggiornamento immediato del firmware o applicare la soluzione alternativa per proteggere i sistemi e i dati dagli attacchi mirati alle vulnerabilità.