Fallo de seguridad en controlador para impresoras con 16 años oculto

Fallo de seguridad en controlador para impresoras con

Los investigadores descubrieron que, durante la instalación del software de la impresora, un controlador identificado como ‘SSPORT.SYS’, con fecha de 2005, era instalado e inicializado sin notificar al usuario, incluso sin haber conectado el dispositivo. Dicho controlador permitía la recepción de datos por parte del usuario a través de llamadas de sistema IOCTL (Input/Output Control), sin embargo, el controlador no comprobaba el tamaño de dichos datos, haciéndolo vulnerable a un desbordamiento de búfer (Buffer Overflow).

La vulnerabilidad, con código CVE-2021-3438, ha sido catalogada de impacto alto, con una puntuación de 8.8 en CVSSv3.1. Aunque no existe una prueba de concepto para explotar la vulnerabilidad, esta permitiría a un atacante acceder a cualquier tipo de información del equipo, modificarla e incluso eliminarla, además de permitirle la creación de nuevas cuentas de usuario del equipo con todos los privilegios sobre el mismo.

SentinelOne ha hecho público el reporte de la vulnerabilidad, el cual puede ser consultado a través de su propio blog. Por otra parte, HP ha identificado hasta 380 dispositivos HP y Samsung vulnerables, los cuales se pueden consultar en el siguiente enlace, mientras que Xerox, ha identificado una docena de dispositivos vulnerables.

Contactanos y conoce como SOINFCO es tu aliado en tecnología.

Ofrecemos un amplio portafolio de servicios en tecnologías de la información siendo su principal aliado en los procesos de transformación digital en  tu compañía

¡Para tener más información y obtener asesoría gratuita contáctanos!

FUENTE

UNA AL DÍA

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *