Cabecera-v2-web.jpg

Actualizaciones de seguridad para productos HP


13/05/2022

HP ha lanzado actualizaciones de seguridad para subsanar 2 vulnerabilidades que permitirían a un atacante la ejecución remota de código (RCE).



Las vulnerabilidades identificadas como CVE-2021-3808 y CVE-2021-3809 de severidad alta, con una puntuación asignada de 8.8. Estas vulnerabilidades se deben a fallos en ciertos servicios de tiempo de ejecución para sistemas operativos y programas (BIOS de PC HP). Un atacante local autenticado podría explotar estas vulnerabilidades para realizar ejecución remota de código (RCE).

Algunos de los productos afectados son:

  • HP Elite Dragonfly, BIOS versión 01.12.00
  • HP Elite x2 1012 G2, BIOS versión 1.41
  • HP Elite x2 1013 G3, BIOS versión 01.19.00
  • HP Elite x2 G4, BIOS versión 01.12.00
  • HP EliteBook 1040 G4, BIOS versión 1.41

Se puede acceder al listado completo de los productos afectados aquí.

Recomendamos instalar las actualizaciones correspondientes que provistas por Intel en el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11