HP ha publicat 3 butlletins de seguretat que sumen més de 1.400 vulnerabilitats, 8 de les quals són de severitat crítica. En cas de ser explotades podrien permetre l’escalada de privilegis, l’execució arbitrària de codi, denegacions de servici i la revelació d’informació.
Análisi
Les vulnerabilitats de severitat crítica són les indicades a continuació, i també s’indica el tipus de vulnerabilitat:
CVE-2025-27832, CVE-2025-27836 i CVE-2024-38541: còpia de la memòria intermèdia (buffer) sense comprovar la grandària de l’entrada (clàssic desbordament del buffer);
CVE-2025-5914: doble alliberament;
CVE-2025-32911: alliberament de memòria sense ser del monticle;
CVE-2025-49796: lectura fora de límits;
CVE-2025-49794: desreferència a punter expirat;
CVE-2023-38408: element o ruta de busca sense posar entre cometes.
Productes Afectats
- Notebook per a empreses (Business Notebook PCs);
- Estacions de treball (Workstations);
- Notebook per a usuaris (Consumer Notebook PCs);
- PC d’escriptori per a usuaris (Consumer Desktop PCbúfer);
- HP Thin Pro 8.1;
- HPE Private Cloud AIE.
Recomanacions
En la mesura que siga possible, actualitzar a l’última versió.
Referències