Descripción
HP ha publicado 3 boletines de seguridad que suman más de 1.400 vulnerabilidades, 8 de ellas de severidad crítica. En caso de ser explotadas podrían permitir la escalada de privilegios, la ejecución arbitraria de código, denegaciones de servicio y la revelación de información.
Recursos afectados
- Notebook para empresas (Business Notebook PCs)
- Estaciones de trabajo (Workstations);
Notebook para usuarios (Consumer Notebook PCs) - PCs de escritorio para usuarios (Consumer Desktop PCs)
- HP Thin Pro 8.1
- HPE Private Cloud AIE.
Para conocer el detalle de los notebooks, estaciones de trabajo y PCs de escritorio para usuarios afectados, consultar los enlaces de las referencias.
HP está investigando el impacto de las vulnerabilidades en sus PCs de escritorio para empresas (Business Desktop PCs) y Thin Client PCs por lo que puede que el listado se amplíe.
Solución
En la medida de lo posible, actualizar a la última versión.
En cualquier caso, seguir las indicaciones del fabricante en los enlaces de las referencias.
Detalle
Las vulnerabilidades de severidad crítica son las indicadas a continuación, donde también se indica el tipo de vulnerabilidad:
- CVE-2025-27832, CVE-2025-27836 y CVE-2024-38541: copia del búfer sin comprobar el tamaño de la entrada (clásico desbordamiento del búfer).
- CVE-2025-5914: doble liberación.
- CVE-2025-32911: liberación de memoria sin ser del montículo.
- CVE-2025-49796: lectura fuera de límites.
- CVE-2025-49794: desreferencia a puntero expirado.
- CVE-2023-38408: elemento o ruta de búsqueda sin entrecomillar.
Referencias
Te puede interesar:
Vulnerabilidad Zero-Day en WinRAR (CVE-2025-8088) – Explotación Activa
Log4Shell: La vulnerabilidad que sacudió el mundo de la ciberseguridad
Vulnerabilidades críticas en impresoras HP
Vulnerabilidad Zero-Click en Outlook (RCE)
Vulnerabilidad crítica en dispositivos Samsung permite ejecución de código remoto
Vulnerabilidades en Veeam Service Provider Console, Backup & Replication y Agent for MS Windows
