Múltiples vulnerabilidades en productos HP
- Notebook para empresas (Business Notebook PCs);
- Estaciones de trabajo (Workstations);
- Notebook para usuarios (Consumer Notebook PCs);
- PCs de escritorio para usuarios (Consumer Desktop PCs);
- HP Thin Pro 8.1;
- HPE Private Cloud AIE.
Para conocer el detalle de los notebooks, estaciones de trabajo y PCs de escritorio para usuarios afectados, consultar los enlaces de las referencias.
HP está investigando el impacto de las vulnerabilidades en sus PCs de escritorio para empresas (Business Desktop PCs) y Thin Client PCs por lo que puede que el listado se amplíe.
HP ha publicado 3 boletines de seguridad que suman más de 1.400 vulnerabilidades, 8 de ellas de severidad crítica. En caso de ser explotadas podrían permitir la escalada de privilegios, la ejecución arbitraria de código, denegaciones de servicio y la revelación de información.
En la medida de lo posible, actualizar a la última versión.
En cualquier caso, seguir las indicaciones del fabricante en los enlaces de las referencias.
Las vulnerabilidades de severidad crítica son las indicadas a continuación, donde también se indica el tipo de vulnerabilidad:
- CVE-2025-27832, CVE-2025-27836 y CVE-2024-38541: copia del búfer sin comprobar el tamaño de la entrada (clásico desbordamiento del búfer);
- CVE-2025-5914: doble liberación;
- CVE-2025-32911: liberación de memoria sin ser del montículo;
- CVE-2025-49796: lectura fuera de límites;
- CVE-2025-49794: desreferencia a puntero expirado;
- CVE-2023-38408: elemento o ruta de búsqueda sin entrecomillar.
Para el resto de vulnerabilidades, se puede consultar su información en los enlaces de las referencias.
