← Alertas
Otro Activa

Vulnerabilidad crítica en software de impresión HP permite ejecución remota sin contraseña

CVE-2026-8631 (CVSS 9.3): un desbordamiento de buffer en HPLIP — el software de impresión HP para Linux — permite a un atacante ejecutar código remoto enviando un trabajo de impresión malformado, sin necesidad de credenciales.

2026-05-21 · The Hacker News

Contexto

HPLIP (HP Linux Imaging and Printing) está instalado en millones de endpoints Linux y servidores de impresión empresariales. El fallo permite escalar privilegios y ejecutar código sin autenticación previa mediante un trabajo de impresión especialmente construido.

Las impresoras en red son infraestructura frecuentemente ignorada en los programas de gestión de vulnerabilidades de las empresas — se actualizan los servidores y equipos de usuario, pero los servidores de impresión quedan sin atención durante meses o años.

Impacto potencial

Servidores de impresión Linux con impresoras HP conectadas en red son el objetivo. En entornos de oficina donde la impresora comparte red con sistemas internos, un exploit exitoso puede ser el punto de entrada a infraestructura crítica. CVSS 9.3 indica severidad crítica con alta probabilidad de explotación.

Recomendaciones

Leer fuente original →