Vulnerabilidad en el software del controlador de impresoras HP, Xerox y Samsung

ANÁLISIS

La vulnerabilidad CVE- 2021- 3438 afecta a una lista de más de 380 modelos de impresoras HP y Samsung, así como a una docena de productos Xerox diferentes [1]. 

Dicha vulnerabilidad puede permitir a los atacantes obtener derechos de administrador en sistemas que ejecutan el controlador defectuoso. De esta manera el atacante con privilegios de usuario básicos puede elevar sus privilegios a SYSTEM y ejecutar código en modo Kernel, de tal manera que un código malicioso podría evadir la detección de productos de seguridad. 

Asimismo, la explotación exitosa de una vulnerabilidad de controlador, podría permitir a los atacantes instalar programas, ver, cambiar, cifrar, eliminar datos o crear nuevas cuentas con derechos de usuario completos [2]. 

RECOMENDACIONES 

Para remediar estas vulnerabilidades, se recomienda aplicar las actualizaciones publicadas por los fabricantes [1] [3]. 

REFERENCIAS

[1] https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/
[2] https://securityaffairs.co/wordpress/120358/security/cve-2021-3438-printer-driver-flaw.html
[3] https://support.hp.com/us-en/document/ish_3900395-3833905-16