Hewlett-Packard ha corregido dos vulnerabilidades, en la familia de impresoras FutureSmart LaserJet, que podrían permitir a un atacante obtener información sensible.Recursos afectados
La familia de impresoras FutureSmart LaserJet
Impacto en los sistemas afectados
- La primera vulnerabilidad, identificada con CVE-2013-4828 y CVSS 4.3, permitiría a un atacante remoto obtener información por un cifrado débil de documentos PDF.
- La segunda, etiquetada con CVE-2013-4829 y CVSS 1.5, dejaría que un atacante local autenticado, accediese a documentos arbitrarios escaneados.
Recomendación
Está disponible la actualización del firmware que soluciona estas vulnerabilidades para cada modelo desde: http://www.hp.com/go/support
Más información:
- Una al día (Fallos de seguridad en impresoras HP FutureSmart LaserJet) http://unaaldia.hispasec.com/2013/10/fallos-de-seguridad-en-impresoras-hp.html
- HPSBPI02892 rev.1 - Certain HP FutureSmart MFP, Weak PDF Encryption, Local Disclosure of Information https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03888014
Fuente: Hispasec