Buscar

Una vulnerabilidad de severidad alta para acompañar a PrintNightmare.

#HP #Impresoras


La vulnerabilidad identificada como CVE-2021-3438 existe desde 2005 y afecta cientos de millones de dispositivos y usuarios en todo el mundo. Se trata de un fallo de desbordamiento de búfer en el driver SSPORT.SYS de modelos específicos de impresoras, que puede llevar a una escalada local de privilegios de usuario.

Según los investigadores, el controlador o driver problemático, se instala automáticamente con el software de la impresora y será cargado por Windows tras cada reinicio del sistema. Esto permite que el bug pueda ser explotado cuando la impresora ni siquiera está conectada al ordenador.

Si la vulnerabilidad del controlador es explotada con éxito, podría permitir a los atacantes instalar programas, ver, cambiar, cifrar o eliminar datos, o crear nuevas cuentas con privilegios elevados de usuario.

La culpa técnicamente no es de la propia impresora, sino específicamente del código necesario para que funcione. La lista de modelos HP vulnerables puede ser encontrara en el aviso de seguridad de la empresa, al igual que en este boletín de seguridad de Xerox que incluyen enlaces para los parches de seguridad disponibles.

Al hablar de esta vulnerabilidad es imposible no mencionar el caso PrintNightmare, una vulnerabilidad crítica en Windows que afecta al servicio de Cola de Impresión, que está siendo explotado activamente, y ha recibido parches accidentados que no terminan de solucionar el problema del todo.

Tras salir al descubierto los problemas con PrintNightmare, varios investigadores se han dedicado a examinar más de cerca las APIs de impresión de Windows y han terminado encontrando más vulnerabilidades, incluyendo un nuevo bug zero day hace apenas un par de días, que permite a un atacante obtener privilegios elevados de Sistema a través de un servidor remoto de impresión. Ninguno de los fallos tiene solución definitiva de momento.


https://www.genbeta.com/seguridad/ataque-impresoras-printnightmare-windows-ahora-tenemos-bug-16-anos-drivers-hp-xerox-samsung


Fuente: Genbeta