solution Contentsolution Content

Algunos productos de impresión HP - Posible divulgación de información, denegación de servicio, ejecución remota de código

Algunos dispositivos de impresión HP pueden ser vulnerables a posibles revelaciones de información, denegación de servicio o ejecución remota de código.

Nivel de gravedad: Crítico
Referencia de HP: HPSBPI03781 rev. 8
Fecha de lanzamiento: 21 de marzo de 2022
Última actualización: 13 de septiembre de 2022
Categoría: Impresión
Posibles riesgos para la seguridad: Divulgación de información, denegación de servicio, desbordamiento del búfer

Ir a resolución

Recibir actualizaciones en este boletín

Lista de vulnerabilidades y exposiciones comunes (CVE) relevantes

Informado por: Alexander Bolshev (@dark_k3y), Timo Hirvonen (@TimoHirvonen) y Dmitry Janushkevich (@InfoSecDJ) trabajan con la Trend Micro Zero Day Initiative

Lista de ID de CVE
ID de CVE	CVSS	Nivel de gravedad	Vector
CVE-2022-24291	7.5	Alto	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2022-24292	9.8	Crítico	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2022-24293	9.8	Crítico	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Más información sobre las métricas básicas de CVSS 3.0, que van de 0 a 10.

PSR-2021-0179

Resolución

Actualice el firmware de la impresora.

HP ha publicado actualizaciones de firmware para los productos potencialmente afectados que se enumeran en la siguiente tabla. Para obtener la actualización del firmware que aparece a continuación, vaya a Software de HP y descargas del controlador y, a continuación, busque su modelo de impresora.

Productos afectados

Descubra los productos afectados y la versión de firmware que resuelve las vulnerabilidades.

Productos afectados

Identifique los productos afectados en la siguiente tabla.

HP LaserJet, impresoras LaserJet Pro
Nombre de producto	Número de producto	Versión de firmware actualizada
Impresoras multifunción HP Color LaserJet serie M478-M479	W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A	002_2208A o superior
Impresoras HP Color LaserJet Pro serie M153-M154	T6B46A, T6B47A, T6B50A, T6B49A, T6B48A, T6B51A, T6B54A, T6B55A, T6B53A, T6B52A	20220414 o superior
Impresoras HP Color LaserJet Pro serie M155-M156	7KW48A, 7KW49A, 7KW50A, 7KW51A	20220411 o superior
HP Color LaserJet Pro M252	B4A22A, B4A21A	20220414 o superior
HP Color LaserJet Pro serie M253-M254	T6B56A, T6B58A, T6B57A, T6B62A, T6B63A, T6B61A, T6B65A, T6B60A, T6B64A, T6B59A	20220414 o superior
Impresora HP Color LaserJet Pro serie M255-M256	7KW65A, 7KW64A, 7KW63A, 7KW68A, 7KW67A, 7KW66A	20220411 o superior
HP Color LaserJet Pro M452	CF389A, CF389V, CF394A, CF394V, CF388A, CF388V	20220414 o superior
HP Color LaserJet Pro serie M453-M454	W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A	002_2208A o superior
Impresoras multifunción HP Color LaserJet Pro serie M180-M181	T6B73A, T6B70A, T6B74A, T6B75A, T6B72A, T6B71A	20220414 o superior
Impresora multifunción HP Color LaserJet Pro serie M182-M185	7KW54A, 7KW55A, 7KW56A, 7KW57A, 7KW59A, 7KW58A	20220411 o superior
Impresoras multifunción HP Color LaserJet Pro serie M274, M277	M6D61A, B3Q17A, B3Q11A, B3Q10A	20220414 o superior
Impresora multifunción HP Color LaserJet Pro serie M280-M281	T6B85A, T6B84A, T6B80A, T6B83A, T6B86A, T6B81A, T6B82A	20220414 o superior
Impresora multifunción HP Color LaserJet Pro serie M282-M285	7KW72A, 7KW73A, 7KW74A, 7KW75A, 7KW76A, 7KW77A, 7KW78A, 7KW79A	20220411 o superior
Impresoras multifunción HP Color LaserJet Pro serie M377, M477	M5H23A, CF378A, CF379A, CF377A	20220414 o superior
Impresora HP LaserJet serie M101-M106	G3Q34A, G3Q35A, G3Q36A, G3Q37A, G3Q39A	20220414 o superior
Impresora HP LaserJet serie M118-M119	4PA39A	20211215 o superior
Impresora HP LaserJet serie M203-M206	G3Q50A, G3Q46A, G3Q47A, G3Q48A	20220414 o superior
Impresora multifunción HP LaserJet serie M129-M134	G3Q57A, G3Q59A, G3Q60A, G3Q58A, G3Q61A, G3Q63A, G3Q64A, G3Q65A, G3Q62A, G3Q68A, G3Q66A, G3Q67A	20220414 o superior
Impresora multifunción HP LaserJet serie M227-M230	G3Q78A, G3Q79A, Q3Q75A, G3Q74A, G3Q77A, G3Q76A	20220414 o superior
Impresora multifunción HP LaserJet Pro 500 color M570	CZ271A, CZ272A	20220414 o superior
Impresora HP LaserJet Pro serie M201	CF466A, CF456A, CF455A	20220414 o superior
Impresora HP LaserJet Pro serie M202	CF467A, C6N21A, C6N20A	20220414 o superior
HP LaserJet Pro M225 y M226	CF484A, CF485A, CF486A, CF497A, C6N22A, C6N23A	20220520 o superior
Impresoras multifunción HP LaserJet Pro serie M304-M305	W1A66A, W1A46A, W1A47A, W1A48A	002_2208A o superior
HP LaserJet Pro serie M402-M403	C5F94A, G3V21A, C5J91A, C5F96A, C5F93A, F6J43A, F6J41A, C5F92A, C5F95A, F6J42A, F6J44A, G3V21A	20220414 o superior
Impresoras multifunción HP LaserJet Pro serie M404-M405	W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A	002_2208A o superior
HP LaserJet Pro M435	A3E42A	20220414 o superior
HP LaserJet Pro M501	J8H61A, J8H60A	20220414 o superior
HP LaserJet Pro serie M701, M706	B6S00A, B6S01A, B6S02A, K9G90A, K9G91A	20220414 o superior
Impresora multifunción HP LaserJet Pro serie M148-M149	4PA41A, 4PA42A, 4PA43A, 4PA44A	20220414 o superior
Impresoras multifunción HP LaserJet Pro serie M426-M427	F6W14A, F6W17A, F6W15A, F6W18A, C5F98A, C5F99A	20220414 o superior
Impresoras multifunción HP LaserJet Pro serie M426-M427	F6W13A, F6W16A, 1GP80A, F6W19A, C5F97A	20220414 o superior
Impresoras multifunción HP LaserJet Pro serie f M428-M429	W1A28A, W1A31A, W1A33A	002_2208A o superior
Impresoras multifunción HP LaserJet Pro serie M428-M429	W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A	002_2208A o superior
Impresoras multifunción HP LaserJet Pro serie M521	A8P79A, A8P80A	20220414 o superior

Impresoras HP PageWide Pro
Nombre de producto	Número de producto	Versión de firmware actualizada
Impresora HP PageWide 352dw	J6U57A	2205D o superior
Impresora multifunción HP PageWide 377dw	J9V80A	2205D o superior
Impresora HP PageWide Managed P55250dw	J6U55A, J6U51B, J6U55B	2205D o superior
Impresora multifunción HP PageWide Managed P57750dw	J9V82A	2205D o superior
Impresora HP PageWide Managed P75050dn/dw	W1B28A, Y3Z45A W1B29A, Y3Z47A	006.2225A o superior
Impresora multifunción HP PageWide Managed P77740dn	Y3Z57A	006.2225A o superior
Impresora multifunción HP PageWide Managed P77740dw	W1B33A	006.2225A o superior
Impresora multifunción HP PageWide Managed P77740z	W1B39A	006.2225A o superior
Impresora multifunción HP PageWide Managed P77750z	W1B37A	006.2225A o superior
Impresora multifunción HP PageWide Managed P77760z	W1B38A	006.2225A o superior
Impresora HP PageWide Pro 452dn	D3Q15A	2205D o superior
Impresora HP PageWide Pro 452dw	D3Q16A	2205D o superior
Impresora multifunción HP PageWide Pro 477dn	D3Q19A	2205D o superior
Impresora multifunción HP PageWide Pro 477dw	D3Q20A	2205D o superior
Impresora HP PageWide Pro 552dw	D3Q17A	2205D o superior
Impresora multifunción HP PageWide Pro 577	D3Q21A, K9Z76A	2205D o superior
Impresora HP PageWide Pro 750dn	Y3Z44A	006.2225A o superior
Impresora HP PageWide Pro 750dw	A7W93A, Y3Z46A	006.2225A o superior
Impresora multifunción HP PageWide Pro 772dn	Y3Z54A	006.2225A o superior
Impresora multifunción HP PageWide Pro 772dw	W1B31A	006.2225A o superior

Impresoras HP OfficeJet
Nombre de producto	Número de producto	Versión de firmware actualizada
Impresora HP OfficeJet Pro serie 8210	D9L63A, D9L64A, J3P65A, J3P66A, J3P67A, J3P68A	001.2210B o superior
Impresora HP OfficeJet Pro serie 8216	T0G70A	001.2210B o superior
Impresora Todo-en-uno HP OfficeJet Pro 8730	D9L20A, K7S32A	001.2207C o superior
Impresora Todo-en-uno HP OfficeJet Pro serie 8740	D9L21A, K7S42A, T0G65A, K7S39A, J6X83A, K7S43A, K7S40A, K7S41A	001.2207C o superior

Historial de revisiones

Este documento se ha revisado de acuerdo con la siguiente información.

Lista de versiones
Versión	Descripción	Fecha
8	Tabla de productos actualizada	13 de septiembre de 2022
7	Tabla de productos actualizada	21 de junio de 2022
6	Tabla de productos actualizada	1 de junio de 2022
5	Tabla de productos actualizada	3 de mayo de 2022
4	Tabla de productos actualizada	22 de abril de 2022
3	Tabla de productos actualizada	30 de marzo de 2022
2	Sección de confirmación de actualización (notificada por)	25 de marzo de 2022
1	Versión inicial	21 de marzo de 2022

Información adicional

Siga estos enlaces para obtener más información.

Parches de seguridad de terceros: Los parches de seguridad de terceros que se vayan a instalar en sistemas que usen productos de software HP se deben aplicar de acuerdo con la política de administración de parches del cliente.
Soporte: Si experimenta problemas con la implementación de las recomendaciones de este boletín de seguridad, visite el sitio web http://www.hp.com/go/contacthp para conocer más sobre las opciones de soporte de HP.
Informe: Para informar de una posible vulnerabilidad de seguridad en cualquier producto con soporte técnico de HP, envíe un correo electrónico a: hp-security-alert@hp.com.
Suscribirse: Para suscribirse y recibir alertas sobre el Boletín de seguridad de HP por correo electrónico, visite https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Archivo de boletines de seguridad: Para ver los boletines de seguridad publicados, visite https://support.hp.com/security-bulletins .

Se recomienda que la información relacionada con seguridad que se envía a HP se encripte con PGP, especialmente la información acerca de la vulnerabilidad.

Descargar clave PGP de alerta de seguridad de HP

Información legal

Los procedimientos de gestión y seguridad del sistema deben revisarse con frecuencia para mantener la integridad del sistema. HP revisa y mejora continuamente las características de seguridad de productos de software para ofrecer a los clientes soluciones seguras actuales.

HP está distribuyendo ampliamente este boletín de seguridad para llamar la atención de los usuarios de productos afectados de HP acerca de la información de seguridad importante de este boletín de seguridad. HP recomienda que todos los usuarios determinen la aplicación de esta información a sus situaciones individuales y tomen las medidas adecuadas. HP no garantiza que esta información sea necesariamente precisa ni completa para todas las situaciones de usuario y, en consecuencia, HP no será responsable por los daños que resulten del uso o caso omiso de la información proporcionada en este boletín. En la medida en que lo permita la ley, HP rechaza todas las garantías, ya sean expresas o implícitas, incluidas las garantías de comerciabilidad e idoneidad para un fin determinado, título y no infracción.

HP Inc. (HP) no será responsable de los posibles errores u omisiones de redacción o de carácter técnico que aparezcan en este manual. La información incluida se proporciona "tal cual", sin ningún tipo de garantía. En la medida permitida por la ley, ni HP ni sus filiales, subcontratistas o proveedores serán responsables de daños accidentales, especiales o consecuentes, entre otros, costes derivados de tiempos de inactividad, pérdida de ganancias, daños relacionados con la adquisición de productos o servicios sustitutos o daños derivados de la pérdida de datos o restauración de software. La información que contiene este documento está sujeta a cambios sin previo aviso. "HP Inc.", "HP" y los nombres de los productos HP a los que se hace referencia en este documento son marcas comerciales de HP Inc. o sus filiales en Estados Unidos y otros países. El resto de nombres de productos y compañías son marcas comerciales de sus respectivos propietarios.

Otras opciones de soporte técnico

Pruebe las herramientas y los diagnósticos automatizados

Haga una pregunta en nuestra página de la comunidad de soporte de HP

Póngase en contacto con uno de nuestros agentes de soporte

Ingrese un tema para buscar en nuestra biblioteca de conocimientos

¿Con qué podemos ayudarle?

¿Necesita ayuda?