La comunicazione arriva direttamente da HP: centinaia di modelli di stampanti risultano al momento vulnerabili ad attacchi di vario genere. Il produttore ha reso disponibili gli aggiornamenti firmware per una parte di quelli interessati dai problemi, ma non per tutti. Vediamo nel dettaglio di cosa si tratta e quali sono i rischi per gli utenti.
Vulnerabilità per centinaia di stampanti HP
Il primo avviso fa riferimento alla falla identificata come CVE-2022-3942, che può consentire a un malintenzionato l’esecuzione di codice da remoto sfruttando una fragilità del protocollo Link-Local Multicast Name Resolution. Questo il lungo elenco delle linee affette:
- HP Color LaserJet Enterprise;
- HP Color LaserJet Managed;
- HP Digital Sender Flow;
- HP LaserJet Enterprise 500;
- HP LaserJet Enterprise Color Flow;
- HP LaserJet Managed Flow;
- HP LaserJet Enterprise Flow;
- HP LaserJet Enterprise 600;
- HP LaserJet Enterprise 700;
- HP LaserJet Enterprise;
- HP OfficeJet Enterprise Color;
- HP PageWide Color;
- HP PageWide Enterprise Color;
- HP PageWide Enterprise Color Flow;
- HP PageWide Managed Color;
- HP Scanjet Enterprise 8500;
- HP ScanJet Enterprise Flow;
- HP Color LaserJet Pro;
- HP LaserJet;
- HP LaserJet Pro;
- HP PageWide;
- HP PageWide Pro;
- HP PageWide Managed;
- HP DeskJet;
- HP DeskJet Ink Advantage;
- HP DeskJet Plus;
- HP DeskJet Plus Ink Advantage;
- HP OfficeJet Pro;
- HP DesignJet Z6+ Pro;
- HP DesignJet Z9+ Pro;
- HP DesignJet;
- HP DesignJet XL;
- HP PageWide XL.
Il secondo bollettino è invece relativo a tre diverse vulnerabilità: sono quelle indicizzate come CVE-2022-24291, CVE-2022-24292 e CVE-2022-24293. Tra le possibili conseguenze figurano la sottrazione di informazioni e l’interruzione del servizio. Fortunatamente, la lista delle linee interessate è ben più breve:
- HP Color LaserJet Pro;
- HP PageWide;
- HP PageWide Managed;
- HP OfficeJet Pro.
Nel primo dei due casi, in mancanza di un aggiornamento firmware, è possibile ricorrere alla disattivazione di LLMNR come rimedio temporaneo in attesa di ricevere l’update. Rimandiamo alle pagine del supporto ufficiale per chi desidera chiedere assistenza al produttore.