Descripció
HP ha publicat 3 butlletins de seguretat que sumen més de 1.400 vulnerabilitats, 8 de severitat crítica. En cas de ser explotades podrien permetre l'escalada de privilegis, la execució arbitrària de codi, denegacions de servei i la revelació d'informació.
Recursos afectats
- Notebook per a empreses (Business Notebook PCs)
- Estacions de treball (Workstations);
Notebook per a usuaris (Consumer Notebook PCs) - PC d'escriptori per a usuaris (Consumer Desktop PCs)
- HP Thin Pro 8.1
- HPE Private Cloud AIE.
Per conèixer el detall dels notebooks, les estacions de treball i els PC d'escriptori per a usuaris afectats, consulteu els enllaços de les referències.
HP està investigant l'impacte de les vulnerabilitats als seus PC d'escriptori per a empreses (Business Desktop PCs) i Thin Client PCs per la qual cosa pot ser que el llistat s'ampliï.
Solució
En la mesura del possible, actualitzar a la darrera versió.
En qualsevol cas, seguir les indicacions del fabricant als enllaços de les referències.
Detall
Les vulnerabilitats de severitat crítica són les indicades a continuació, on també s'indica el tipus de vulnerabilitat:
- CVE-2025-27832, CVE-2025-27836 i CVE-2024-38541: còpia del memòria intermèdia sense comprovar la mida de l'entrada (clàssic desbordament del memòria intermèdia).
- CVE-2025-5914: doble alliberament.
- CVE-2025-32911: alliberament de memòria sense ser del monticle.
- CVE-2025-49796: lectura fora de límits.
- CVE-2025-49794: desreferència a punter expirat.
- CVE-2023-38408: element o ruta de cerca sense entrecometes.
