HP

HP Vulnerabilidades y fallos de seguridad

HP Vulnerabilidades y fallos de seguridad lista de errores de seguridad y vulnerabilidades. Soluciones propuestas

CVE-2021-3808 y CVE-2021-3809: Se han identificado posibles vulnerabilidades de seguridad en el BIOS (firmware UEFI) para ciertos productos de PC HP, lo que podría permitir la ejecución de código arbitrario. HP está lanzando actualizaciones de firmware para mitigar estas posibles vulnerabilidades.

CVE-2021-3439: HP ha identificado una posible vulnerabilidad en el firmware del BIOS de algunos productos de estaciones de trabajo. Se están lanzando actualizaciones de firmware para mitigar estas posibles vulnerabilidades

CVE-2022-27538: Se identificó una posible vulnerabilidad de tiempo de verificación a tiempo de uso (TOCTOU) en el BIOS para ciertos productos de PC HP que puede permitir la ejecución de código arbitrario, la denegación de servicio y la divulgación de información. HP está lanzando actualizaciones de BIOS para mitigar la posible vulnerabilidad.

CVE-2022-27537: Se han identificado vulnerabilidades potenciales en el BIOS del sistema de ciertos productos de PC HP, que podrían permitir la ejecución de código arbitrario, la escalada de privilegios, la denegación de servicio y la divulgación de información. HP está lanzando actualizaciones de BIOS para mitigar estas posibles vulnerabilidades.

Se han identificado posibles vulnerabilidades de seguridad en HP Support Assistant. Estas vulnerabilidades incluyen:

CVE-2022-23453: La escalada de privilegios, el compromiso de la integridad, la comunicación permitida con clientes que no son de confianza y la modificación no autorizada de archivos.

CVE-2022-23454 y CVE-2022-23455: La escalada de privilegios, el compromiso de la integridad, la comunicación permitida con clientes que no son de confianza y la modificación no autorizada de archivos.

CVE-2022-3990: HPSFViewer podría permitir la Escalada de privilegios. Esta posible vulnerabilidad se solucionó el 29 de julio de 2022. Los clientes que optaron por las actualizaciones automáticas ya deberían haber recibido la reparación.

Paginas de referencia

  • https://support.hp.com/us-en/document/ish_7387020-7387107-16/hpsbhf03827
  • https://support.hp.com/us-en/document/ish_5585999-5586023-16/hpsbgn03762

Otras referencias sobre vulnerabilidades CVE

Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-04. Fecha publicación el 2023-02-04. Autor: Oscar olg Mapa del sitio Fuente: cve report