Facebook Instagram Linkedin X-twitter
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en productos HP

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en productos HP

Aviso
Recursos Afectados
  • Notebook para empresas (Business Notebook PCs);
  • Estaciones de trabajo (Workstations);
  • Notebook para usuarios (Consumer Notebook PCs);
  • PCs de escritorio para usuarios (Consumer Desktop PCs);
  • HP Thin Pro 8.1;
  • HPE Private Cloud AIE.

Para conocer el detalle de los notebooks, estaciones de trabajo y PCs de escritorio para usuarios afectados, consultar los enlaces de las referencias.

HP está investigando el impacto de las vulnerabilidades en sus PCs de escritorio para empresas (Business Desktop PCs) y Thin Client PCs por lo que puede que el listado se amplíe.

Descripción

HP ha publicado 3 boletines de seguridad que suman más de 1.400 vulnerabilidades, 8 de ellas de severidad crítica. En caso de ser explotadas podrían permitir la escalada de privilegios, la ejecución arbitraria de código, denegaciones de servicio y la revelación de información.

Identificador
INCIBE-2025-05603

5 – Crítica
Solución

En la medida de lo posible, actualizar a la última versión.

En cualquier caso, seguir las indicaciones del fabricante en los enlaces de las referencias.

Detalle

Las vulnerabilidades de severidad crítica son las indicadas a continuación, donde también se indica el tipo de vulnerabilidad:

  • CVE-2025-27832, CVE-2025-27836 y CVE-2024-38541: copia del búfer sin comprobar el tamaño de la entrada (clásico desbordamiento del búfer);
  • CVE-2025-5914: doble liberación;
  • CVE-2025-32911: liberación de memoria sin ser del montículo;
  • CVE-2025-49796: lectura fuera de límites;
  • CVE-2025-49794: desreferencia a puntero expirado;
  • CVE-2023-38408: elemento o ruta de búsqueda sin entrecomillar.

Para el resto de vulnerabilidades, se puede consultar su información en los enlaces de las referencias.

Listado de referencias
HP (HPSBHF04073) – AMD Graphics August 2025 Security Update
HP (HPSBHF04066) – HP ThinPro 8.1 SP8 Security Updates
HPE (HPESBPC04960) – HPE Private Cloud AI, Multiple Vulnerabilities

CVE
Explotación
No

Fabricante
hpe

Identificador CVE
CVE-2025-27832

Severidad
Crítica

Explotación
No

Fabricante
hpe

Identificador CVE
CVE-2025-27836

Severidad
Crítica

Explotación
No

Fabricante
hpe

Identificador CVE
CVE-2024-38541

Severidad
Crítica

Explotación
No

Fabricante
hpe

Identificador CVE
CVE-2025-5914

Severidad
Crítica

Explotación
No

Fabricante
hpe

Identificador CVE
CVE-2025-32911

Severidad
Crítica

Explotación
No

Fabricante
hpe

Identificador CVE
CVE-2025-49796

Severidad
Crítica

Explotación
No

Fabricante
hpe

Identificador CVE
CVE-2025-49794

Severidad
Crítica

Explotación
No

Fabricante
hpe

Identificador CVE
CVE-2023-38408

Severidad
Crítica

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.