Algunos dispositivos de impresión HP pueden ser vulnerables a posibles revelaciones de información, denegación de servicio o ejecución remota de código.
Crítico
HPSBPI03781 rev. 8
21 de marzo de 2022
13 de septiembre de 2022
Impresión
Divulgación de información, denegación de servicio, desbordamiento del búfer
Informado por: Alexander Bolshev (@dark_k3y), Timo Hirvonen (@TimoHirvonen) y Dmitry Janushkevich (@InfoSecDJ) trabajan con la Trend Micro Zero Day Initiative
ID de CVE |
CVSS |
Nivel de gravedad |
Vector |
---|---|---|---|
7.5 |
Alto |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
|
9.8 |
Crítico |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
9.8 |
Crítico |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Más información sobre las métricas básicas de CVSS 3.0, que van de 0 a 10.
PSR-2021-0179
Actualice el firmware de la impresora.
HP ha publicado actualizaciones de firmware para los productos potencialmente afectados que se enumeran en la siguiente tabla. Para obtener la actualización del firmware que aparece a continuación, vaya a Software de HP y descargas del controlador y, a continuación, busque su modelo de impresora.
Descubra los productos afectados y la versión de firmware que resuelve las vulnerabilidades.
Identifique los productos afectados en la siguiente tabla.
Nombre de producto |
Número de producto |
Versión de firmware actualizada |
---|---|---|
Impresoras multifunción HP Color LaserJet serie M478-M479 |
W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A |
002_2208A o superior |
Impresoras HP Color LaserJet Pro serie M153-M154 |
T6B46A, T6B47A, T6B50A, T6B49A, T6B48A, T6B51A, T6B54A, T6B55A, T6B53A, T6B52A |
20220414 o superior |
Impresoras HP Color LaserJet Pro serie M155-M156 |
7KW48A, 7KW49A, 7KW50A, 7KW51A |
20220411 o superior |
HP Color LaserJet Pro M252 |
B4A22A, B4A21A |
20220414 o superior |
HP Color LaserJet Pro serie M253-M254 |
T6B56A, T6B58A, T6B57A, T6B62A, T6B63A, T6B61A, T6B65A, T6B60A, T6B64A, T6B59A |
20220414 o superior |
Impresora HP Color LaserJet Pro serie M255-M256 |
7KW65A, 7KW64A, 7KW63A, 7KW68A, 7KW67A, 7KW66A |
20220411 o superior |
HP Color LaserJet Pro M452 |
CF389A, CF389V, CF394A, CF394V, CF388A, CF388V |
20220414 o superior |
HP Color LaserJet Pro serie M453-M454 |
W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A |
002_2208A o superior |
Impresoras multifunción HP Color LaserJet Pro serie M180-M181 |
T6B73A, T6B70A, T6B74A, T6B75A, T6B72A, T6B71A |
20220414 o superior |
Impresora multifunción HP Color LaserJet Pro serie M182-M185 |
7KW54A, 7KW55A, 7KW56A, 7KW57A, 7KW59A, 7KW58A |
20220411 o superior |
Impresoras multifunción HP Color LaserJet Pro serie M274, M277 |
M6D61A, B3Q17A, B3Q11A, B3Q10A |
20220414 o superior |
Impresora multifunción HP Color LaserJet Pro serie M280-M281 |
T6B85A, T6B84A, T6B80A, T6B83A, T6B86A, T6B81A, T6B82A |
20220414 o superior |
Impresora multifunción HP Color LaserJet Pro serie M282-M285 |
7KW72A, 7KW73A, 7KW74A, 7KW75A, 7KW76A, 7KW77A, 7KW78A, 7KW79A |
20220411 o superior |
Impresoras multifunción HP Color LaserJet Pro serie M377, M477 |
M5H23A, CF378A, CF379A, CF377A |
20220414 o superior |
Impresora HP LaserJet serie M101-M106 |
G3Q34A, G3Q35A, G3Q36A, G3Q37A, G3Q39A |
20220414 o superior |
Impresora HP LaserJet serie M118-M119 |
4PA39A |
20211215 o superior |
Impresora HP LaserJet serie M203-M206 |
G3Q50A, G3Q46A, G3Q47A, G3Q48A |
20220414 o superior |
Impresora multifunción HP LaserJet serie M129-M134 |
G3Q57A, G3Q59A, G3Q60A, G3Q58A, G3Q61A, G3Q63A, G3Q64A, G3Q65A, G3Q62A, G3Q68A, G3Q66A, G3Q67A |
20220414 o superior |
Impresora multifunción HP LaserJet serie M227-M230 |
G3Q78A, G3Q79A, Q3Q75A, G3Q74A, G3Q77A, G3Q76A |
20220414 o superior |
Impresora multifunción HP LaserJet Pro 500 color M570 |
CZ271A, CZ272A |
20220414 o superior |
Impresora HP LaserJet Pro serie M201 |
CF466A, CF456A, CF455A |
20220414 o superior |
Impresora HP LaserJet Pro serie M202 |
CF467A, C6N21A, C6N20A |
20220414 o superior |
HP LaserJet Pro M225 y M226 |
CF484A, CF485A, CF486A, CF497A, C6N22A, C6N23A |
20220520 o superior |
Impresoras multifunción HP LaserJet Pro serie M304-M305 |
W1A66A, W1A46A, W1A47A, W1A48A |
002_2208A o superior |
HP LaserJet Pro serie M402-M403 |
C5F94A, G3V21A, C5J91A, C5F96A, C5F93A, F6J43A, F6J41A, C5F92A, C5F95A, F6J42A, F6J44A, G3V21A |
20220414 o superior |
Impresoras multifunción HP LaserJet Pro serie M404-M405 |
W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A |
002_2208A o superior |
HP LaserJet Pro M435 |
A3E42A |
20220414 o superior |
HP LaserJet Pro M501 |
J8H61A, J8H60A |
20220414 o superior |
HP LaserJet Pro serie M701, M706 |
B6S00A, B6S01A, B6S02A, K9G90A, K9G91A |
20220414 o superior |
Impresora multifunción HP LaserJet Pro serie M148-M149 |
4PA41A, 4PA42A, 4PA43A, 4PA44A |
20220414 o superior |
Impresoras multifunción HP LaserJet Pro serie M426-M427 |
F6W14A, F6W17A, F6W15A, F6W18A, C5F98A, C5F99A |
20220414 o superior |
Impresoras multifunción HP LaserJet Pro serie M426-M427 |
F6W13A, F6W16A, 1GP80A, F6W19A, C5F97A |
20220414 o superior |
Impresoras multifunción HP LaserJet Pro serie f M428-M429 |
W1A28A, W1A31A, W1A33A |
002_2208A o superior |
Impresoras multifunción HP LaserJet Pro serie M428-M429 |
W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A |
002_2208A o superior |
Impresoras multifunción HP LaserJet Pro serie M521 |
A8P79A, A8P80A |
20220414 o superior |
Nombre de producto |
Número de producto |
Versión de firmware actualizada |
---|---|---|
Impresora HP PageWide 352dw |
J6U57A |
2205D o superior |
Impresora multifunción HP PageWide 377dw |
J9V80A |
2205D o superior |
Impresora HP PageWide Managed P55250dw |
J6U55A, J6U51B, J6U55B |
2205D o superior |
Impresora multifunción HP PageWide Managed P57750dw |
J9V82A |
2205D o superior |
Impresora HP PageWide Managed P75050dn/dw |
W1B28A, Y3Z45A W1B29A, Y3Z47A |
006.2225A o superior |
Impresora multifunción HP PageWide Managed P77740dn |
Y3Z57A |
006.2225A o superior |
Impresora multifunción HP PageWide Managed P77740dw |
W1B33A |
006.2225A o superior |
Impresora multifunción HP PageWide Managed P77740z |
W1B39A |
006.2225A o superior |
Impresora multifunción HP PageWide Managed P77750z |
W1B37A |
006.2225A o superior |
Impresora multifunción HP PageWide Managed P77760z |
W1B38A |
006.2225A o superior |
Impresora HP PageWide Pro 452dn |
D3Q15A |
2205D o superior |
Impresora HP PageWide Pro 452dw |
D3Q16A |
2205D o superior |
Impresora multifunción HP PageWide Pro 477dn |
D3Q19A |
2205D o superior |
Impresora multifunción HP PageWide Pro 477dw |
D3Q20A |
2205D o superior |
Impresora HP PageWide Pro 552dw |
D3Q17A |
2205D o superior |
Impresora multifunción HP PageWide Pro 577 |
D3Q21A, K9Z76A |
2205D o superior |
Impresora HP PageWide Pro 750dn |
Y3Z44A |
006.2225A o superior |
Impresora HP PageWide Pro 750dw |
A7W93A, Y3Z46A |
006.2225A o superior |
Impresora multifunción HP PageWide Pro 772dn |
Y3Z54A |
006.2225A o superior |
Impresora multifunción HP PageWide Pro 772dw |
W1B31A |
006.2225A o superior |
Nombre de producto |
Número de producto |
Versión de firmware actualizada |
---|---|---|
Impresora HP OfficeJet Pro serie 8210 |
D9L63A, D9L64A, J3P65A, J3P66A, J3P67A, J3P68A |
001.2210B o superior |
Impresora HP OfficeJet Pro serie 8216 |
T0G70A |
001.2210B o superior |
Impresora Todo-en-uno HP OfficeJet Pro 8730 |
D9L20A, K7S32A |
001.2207C o superior |
Impresora Todo-en-uno HP OfficeJet Pro serie 8740 |
D9L21A, K7S42A, T0G65A, K7S39A, J6X83A, K7S43A, K7S40A, K7S41A |
001.2207C o superior |
Este documento se ha revisado de acuerdo con la siguiente información.
Versión |
Descripción |
Fecha |
---|---|---|
8 |
Tabla de productos actualizada |
13 de septiembre de 2022 |
7 |
Tabla de productos actualizada |
21 de junio de 2022 |
6 |
Tabla de productos actualizada |
1 de junio de 2022 |
5 |
Tabla de productos actualizada |
3 de mayo de 2022 |
4 |
Tabla de productos actualizada |
22 de abril de 2022 |
3 |
Tabla de productos actualizada |
30 de marzo de 2022 |
2 |
Sección de confirmación de actualización (notificada por) |
25 de marzo de 2022 |
1 |
Versión inicial |
21 de marzo de 2022 |
Siga estos enlaces para obtener más información.
Los parches de seguridad de terceros que se vayan a instalar en sistemas que usen productos de software HP se deben aplicar de acuerdo con la política de administración de parches del cliente.
Si experimenta problemas con la implementación de las recomendaciones de este boletín de seguridad, visite el sitio web http://www.hp.com/go/contacthp para conocer más sobre las opciones de soporte de HP.
Para informar de una posible vulnerabilidad de seguridad en cualquier producto con soporte técnico de HP, envíe un correo electrónico a: hp-security-alert@hp.com.
Para suscribirse y recibir alertas sobre el Boletín de seguridad de HP por correo electrónico, visite https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Para ver los boletines de seguridad publicados, visite https://support.hp.com/security-bulletins .
Se recomienda que la información relacionada con seguridad que se envía a HP se encripte con PGP, especialmente la información acerca de la vulnerabilidad.
Los procedimientos de gestión y seguridad del sistema deben revisarse con frecuencia para mantener la integridad del sistema. HP revisa y mejora continuamente las características de seguridad de productos de software para ofrecer a los clientes soluciones seguras actuales.
HP está distribuyendo ampliamente este boletín de seguridad para llamar la atención de los usuarios de productos afectados de HP acerca de la información de seguridad importante de este boletín de seguridad. HP recomienda que todos los usuarios determinen la aplicación de esta información a sus situaciones individuales y tomen las medidas adecuadas. HP no garantiza que esta información sea necesariamente precisa ni completa para todas las situaciones de usuario y, en consecuencia, HP no será responsable por los daños que resulten del uso o caso omiso de la información proporcionada en este boletín. En la medida en que lo permita la ley, HP rechaza todas las garantías, ya sean expresas o implícitas, incluidas las garantías de comerciabilidad e idoneidad para un fin determinado, título y no infracción.
© Copyright 2022 HP Development Company, L.P.
HP Inc. (HP) no será responsable de los posibles errores u omisiones de redacción o de carácter técnico que aparezcan en este manual. La información incluida se proporciona "tal cual", sin ningún tipo de garantía. En la medida permitida por la ley, ni HP ni sus filiales, subcontratistas o proveedores serán responsables de daños accidentales, especiales o consecuentes, entre otros, costes derivados de tiempos de inactividad, pérdida de ganancias, daños relacionados con la adquisición de productos o servicios sustitutos o daños derivados de la pérdida de datos o restauración de software. La información que contiene este documento está sujeta a cambios sin previo aviso. "HP Inc.", "HP" y los nombres de los productos HP a los que se hace referencia en este documento son marcas comerciales de HP Inc. o sus filiales en Estados Unidos y otros países. El resto de nombres de productos y compañías son marcas comerciales de sus respectivos propietarios.