Algunas versiones de HP PC Hardware Diagnostics para Windows, HP Image Assistant y firmware de HP Thunderbolt Dock G2 son potencialmente vulnerables al desbordamiento del búfer o la escalada de privilegios.

• Referencia HP: HSPBHF03848 Rev. 1
• Vulnerabilidades: CVE-2023-32673 (7.8), CVE-2023-32674(5.5)

HP ha lanzado actualizaciones para mitigar las posibles vulnerabilidades. HP ha identificado las plataformas afectadas y los SoftPaqs correspondientes con versiones mínimas que mitigan las posibles vulnerabilidades.

• HP PC Hardware Diagnostics para Windows: Descargue e instale SP146039.exe (versión 2.2.0.0 o posterior): https://ftp.hp.com/pub/softpaq/sp146001-146500/sp146039.exe
• HP Image Assistant: Descargue e instale SP145698.exe (versión 5.1.8 o posterior): https://ftp.ext.hp.com/pub/caps-softpaq/cmit/HPIA.html
• Base HP Thunderbolt G2 - Firmware: Descargue e instale SP143977.exe: https://h30439.www3.hp.com/pub/softpaq/sp143501-144000/sp143977.exe

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es