Hewlett-Packard ha corregido dos vulnerabilidades, en la familia de impresoras FutureSmart LaserJet, que podrían permitir a un atacante obtener información sensible.

Recursos afectados

La familia de impresoras FutureSmart LaserJet

Impacto en los sistemas afectados
  1. La primera vulnerabilidad, identificada con CVE-2013-4828 y CVSS 4.3, permitiría a un atacante remoto obtener información por un cifrado débil de documentos PDF.
  2. La segunda, etiquetada con CVE-2013-4829 y CVSS 1.5, dejaría que un atacante local autenticado, accediese a documentos arbitrarios escaneados.
Recomendación

Está disponible la actualización del firmware que soluciona estas vulnerabilidades para cada modelo desde:  http://www.hp.com/go/support

Más información:
Fuente: Hispasec