8 de octubre de 2013

HP. Fallos de seguridad en impresoras HP FutureSmart LaserJet

Hewlett-Packard ha corregido dos vulnerabilidades, en la familia de impresoras FutureSmart LaserJet, que podrían permitir a un atacante obtener información sensible.
Recursos afectados
La familia de impresoras FutureSmart LaserJet
Impacto en los sistemas afectados
  1. La primera vulnerabilidad, identificada con CVE-2013-4828 y CVSS 4.3, permitiría a un atacante remoto obtener información por un cifrado débil de documentos PDF.
  2. La segunda, etiquetada con CVE-2013-4829 y CVSS 1.5, dejaría que un atacante local autenticado, accediese a documentos arbitrarios escaneados.
Recomendación
Está disponible la actualización del firmware que soluciona estas vulnerabilidades para cada modelo desde:  http://www.hp.com/go/support
Más información:
Fuente: Hispasec