HP ha pubblicato due bollettini di sicurezza per confermare l’esistenza di tre gravi vulnerabilità nel firmware dei prodotti a marchio LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e DeskJet. Si tratta di modelli di stampanti utilizzati da milioni di persone in tutto il mondo in azienda, in ufficio e in ambienti domestici.
Il primo problema di sicurezza, tracciato con l’identificativo CVE-2022-3942 e scoperto dal team Zero Day Initiative di Trend Micro, riguarda un errore di buffer overflow che potrebbe essere utilizzato per eseguire codice dannoso sul dispositivo vulnerabile.
Il bug ha a che vedere con l’implementazione nel software delle stampanti HP del protocollo Link-Local Multicast Name Resolution (LLNM) che consente la risoluzione dei nomi per gli host locali.
Altre vulnerabilità cui fa riferimento HP sono classificate come CVE-2022-24291, CVE-2022-24292 e CVE-2022-24293.
Anche in questo caso le falle di sicurezza sono state scoperte dai tecnici Zero Day Initiative e nel caso in cui dovessero essere sfruttate possono determinare l’esecuzione di codice arbitrario, la sottrazione di informazioni riservate e facilitare attacchi DoS (Denial of Service).
La raccomandazione ufficiale è quella di aggiornare il firmware della stampante HP. Per alcuni modelli di stampanti LaserJet Pro, tutti elencati nei bollettini, gli aggiornamenti del firmware non sono ancora disponibili ma dovrebbero esserlo a stretto giro.
Facendo riferimento alla sezione Affected products di entrambi i documenti di supporto pubblicati sul sito ufficiale di HP si può cercare il proprio modello di stampante e controllare nella colonna Updated Firmware Version la versione del firmware da applicare.
L’azienda ha per il momento preferito non pubblicare ulteriori dettagli sulle vulnerabilità in questione. Sebbene l’aggiornamento del firmware sia certamente la soluzione definitiva, assicurarsi che i servizi esposti dalla stampante e le porte aperte non siano visibili pubblicamente è un buon modo per proteggersi in attesa di intervenire.
Nulla però vieta che un componente malevolo che riesca a farsi strada all’interno della rete locale, soprattutto nelle infrastrutture di più grandi dimensioni, possa utilizzare le vulnerabilità scoperte nelle stampanti HP per aggredire altri sistemi connessi in LAN.
È quindi in ogni caso preferibile procedere subito con il download e l’installazione della versione del firmware più recente.