HP ha publicado 3 boletines de seguridad que suman más de 1.400 vulnerabilidades, 8 de ellas de severidad crítica. En caso de ser explotadas podrían permitir la escalada de privilegios, la ejecución arbitraria de código, denegaciones de servicio y la revelación de información.
Análisis
Las vulnerabilidades de severidad crítica son las indicadas a continuación, donde también se indica el tipo de vulnerabilidad:
CVE-2025-27832,
CVE-2025-27836 y
CVE-2024-38541: copia del búfer sin comprobar el tamaño de la entrada (clásico desbordamiento del búfer);
CVE-2025-5914: doble liberación;
CVE-2025-32911: liberación de memoria sin ser del montículo;
CVE-2025-49796: lectura fuera de límites;
CVE-2025-49794: desreferencia a puntero expirado;
CVE-2023-38408: elemento o ruta de búsqueda sin entrecomillar.
Notebook para empresas (Business Notebook PCs);
Estaciones de trabajo (Workstations);
Notebook para usuarios (Consumer Notebook PCs);
PCs de escritorio para usuarios (Consumer Desktop PCs);
HP Thin Pro 8.1;
HPE Private Cloud AIE.
Recomendaciones
Actualizar a la ultima versión.
Referencias