Diciembre 2024

NEW • Actualizado 10 de dez. de 2024

• CVE-2024-48394 - Identificación de la vulnerabilidad TOCTOU (Time-of-Check to Time-of-Use) en el NDD Print Agent

CVE-2024-48394 - Identificación de la vulnerabilidad TOCTOU (Time-of-Check to Time-of-Use) en el NDD Print Agent

Descripción

El NDD Print Agent se instala en las capas internas de las redes corporativas/organizativas, instalado en servidores de impresión y/o estaciones de trabajo.

Cuando el NDD Print Agent es cargado por el sistema operativo (Windows), una de sus DLLs (Dynamic Link Library) es validada y autorizada para su uso. La vulnerabilidad se denomina TOCTOU, y explota este intervalo de tiempo entre la autorización y el uso de la DLL.

En el contexto del NDD Print Agent, para que la vulnerabilidad pueda ser explotada, el atacante debe haber tomado ya el control de la red corporativa/organizativa, es decir, ya habría atravesado todas las barreras de seguridad de la red, como cortafuegos, sistemas de detección de intrusos y soluciones antivirus sin ser detectado. Y sólo después de superar estas defensas podría el atacante explotar la vulnerabilidad.

Instrucciones para el parche

Aplique la actualización 5.24.6 o superior del NDD Print Agent.

A continuación se enumeran los escenarios y las acciones:

1. Escenario con NDD Print Host y NDD Print Agent inferiores a la versión 5.22.0

   1. Acción:

      1. Eliminar NDD Print Agent e instalar la versión 5.24.6 o superior.

      2. Actualizar NDD Print Host - Actualizar a la última versión disponible en nuestro portal (se aplica a todas las versiones, no es necesario eliminar las antiguas para actualizar a la nueva).

   2. Puntos a tener en cuenta:

      1. Asegúrese de que los puertos 56564 y 56571 (entrantes y salientes) están autorizados.

      2. Haga una copia de seguridad del NDD Print Host antes de actualizar.

2. Escenario con NDD Print Host y NDD Print Agent superior a la versión 5.22.0

   1. Acción:

      1. Actualizar NDD Print Agent a la versión 5.24.6 o superior.

      2. Actualizar NDD Print Host - Actualizar a la última versión disponible en nuestro portal (se aplica a todas las versiones, no es necesario eliminar las antiguas para actualizar a la nueva).

   2. Puntos a tener en cuenta:

      1. Asegúrese de que los puertos 56564 y 56571 (entrantes y salientes) están autorizados.

      2. Haga una copia de seguridad del NDD Print Host antes de actualizar.

3. Escenario con NDD Print Host, NDD Print Releaser superior a la versión 5.21.0 y NDD Print Agent superior a la versión 5.22.0

   1. Acción:

      1. Actualizar NDD Print Agent a la versión 5.24.6 o superior.

      2. Actualizar NDD Print Releaser - Actualizar a la última versión disponible en nuestro portal.

      3. Actualizar NDD Print Host - Actualizar a la última versión disponible en nuestro portal (se aplica a todas las versiones, no es necesario eliminar las antiguas para actualizar a la nueva).

   2. Puntos a tener en cuenta:

      1. Asegúrese de que los puertos 56564 y 56571 (entrantes y salientes) están autorizados.

      2. Haga una copia de seguridad del NDD Print Host antes de actualizar.

      3. Haga una copia de seguridad de NDD Print Releaser antes de actualizar.

4. Escenario con NDD Print Host, NDD Print Releaser inferior a la versión 5.21.0 y NDD Print Agent inferior a la versión 5.22.0

   1. Acción:

      1. Remueva NDD Print Agent e instale la versión 5.24.6 o superior.

      2. Eliminar NDD Print Releaser - Instalar la última versión disponible en nuestro portal

      3. Actualizar NDD Print Host - Actualizar a la última versión disponible en nuestro portal (se aplica a todas las versiones, no es necesario eliminar las antiguas para actualizar a la nueva).

   2. Puntos a tener en cuenta

      1. Asegúrese de que los puertos 56564 y 56571 (entrantes y salientes) están autorizados.

      2. Haga una copia de seguridad del NDD Print Host antes de actualizar.

      3. Haga una copia de seguridad de NDD Print Releaser antes de actualizar.

1. Escenario con NDD Print Portal 360 Local

   1. Acción:

      1. Para NDD Print Agent y Releaser, siga las directrices de los escenarios anteriores.

      2. Para NDD Print Host, la versión máxima que se puede utilizar es 5.58.4 - (27/03/2024 - http://downloads.ndd.com.br/produtosprint/NDDPrintHostSetup_5.58.4.zip).

   2. Puntos a tener en cuenta:

      1. Asegúrese de que los puertos 56564 y 56571 (de entrada y salida) están autorizados.

      2. Haga una copia de seguridad del NDD Print Host antes de actualizar.

      3. Haga una copia de seguridad de NDD Print Releaser antes de actualizar.

Si tiene alguna pregunta o necesita más ayuda, póngase en contacto con nuestro equipo de soporte por correo electrónico: suportenddprint@ndd.tech.