• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidad en el software del controlador de impresoras HP, Xerox y Samsung

Recientemente se ha descubierto una vulnerabilidad de alta gravedad en el software del controlador de impresoras HP, Xerox y Samsung, que ha permanecido oculta durante 16 años.
23 Jul 2021

ANÁLISIS

La vulnerabilidad CVE- 2021- 3438 afecta a una lista de más de 380 modelos de impresoras HP y Samsung, así como a una docena de productos Xerox diferentes [1]. 

Dicha vulnerabilidad puede permitir a los atacantes obtener derechos de administrador en sistemas que ejecutan el controlador defectuoso. De esta manera el atacante con privilegios de usuario básicos puede elevar sus privilegios a SYSTEM y ejecutar código en modo Kernel, de tal manera que un código malicioso podría evadir la detección de productos de seguridad. 

Asimismo, la explotación exitosa de una vulnerabilidad de controlador, podría permitir a los atacantes instalar programas, ver, cambiar, cifrar, eliminar datos o crear nuevas cuentas con derechos de usuario completos [2]. 

RECOMENDACIONES 

Para remediar estas vulnerabilidades, se recomienda aplicar las actualizaciones publicadas por los fabricantes [1] [3]. 

REFERENCIAS
[1] https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/
[2] https://securityaffairs.co/wordpress/120358/security/cve-2021-3438-printer-driver-flaw.html
[3] https://support.hp.com/us-en/document/ish_3900395-3833905-16
  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades críticas en Sophos 2025
Leer más →
Vulnerabilidades críticas en SharePoint 2025
Leer más →
Vulnerabilidades críticas en Wing FTP Server 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo Soluciones de Seguridad S.L.U. en calidad de responsables del tratamiento, tratara los datos recogidos con la finalidad de proporcionar el contenido solicitado, basándose en el consentimiento que expresamente manifiesta al remitir el presente formulario. Estos datos no serán comunicados a terceros salvo obligación legal ni serán objetos de transferencias internacionales de datos.Puede ejercer sus derechos de acceso, rectificación, supresión, portabilidad, limitación de tratamiento y oposición en el correo rgpd@s2grupo.es con el asunto Protección de Datos.

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético