Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en HP ThinPro 8.1 SP7

Fecha de publicación 05/06/2025
Identificador
INCIBE-2025-0294
Importancia
5 - Crítica
Recursos Afectados

HP ThinPro, versiones anteriores a la 8.1 SP7.

Descripción

HP ha lanzado una actualización para su producto ThinPro que soluciona 994 vulnerabilidades, 13 de ellas críticas, 236 altas, 565 medias, 6 bajas y el resto sin severidad definida en el momento de la publicación.

En caso de ser explotadas estas vulnerabilidades podrían permitir una escalada de privilegios, ejecución de código arbitrario, denegación de servicio o revelación de información.

Solución

Actualizar HP ThinPro, a la versión 8.1 SP7.

Detalle

A continuación, se detallan las vulnerabilidades de severidad crítica. Para cada una de ellas se indica el tipo de vulnerabilidad y el producto afectado:

  • CVE-2024-3596: Aplicación incorrecta de la integridad del mensaje durante la transmisión en un canal de comunicación - RADIUS.
  • CVE-2024-5171: desbordamiento de entero - AOM.
  • CVE-2024-36896 y CVE-2024-38612: desreferencia de puntero nulo - Kernel de Linux.
  • CVE-2024-47685: Uso de recurso no inicializado - Kernel de Linux.
  • CVE-2025-27831, CVE-2025-27832, CVE-2025-27836: copia de búfer sin comprobar el tamaño de la entrada - Artifex Ghostscript.
  • CVE-2022-1253: desbordamiento de búfer basado en pila - libde265.
  • CVE-2024-36031: uso de clave una vez finalizado su periodo de uso - Kernel de Linux.
  • CVE-2024-38541: desbordamiento de búfer - Kernel de Linux.
  • CVE-2022-23303 y CVE-2022-23304: discrepancia observable - wpa_supplicant y hostapd.
Listado de referencias
HP (HPSBHF04027) - HP ThinPro 8.1 SP7 Security Updates
Etiquetas