Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/04/2012
HP distribueix accidentalment malware a les targetes compact flash de switches HP ProCurve
HP ha distribuït una alerta de seguretat en què afirma que les targetes compacte flash dels switches de la gamma HP ProCurve 5400 zl contenen programari maliciós. Afirma que no han de ser usades en els PC convencionals.
En el butlletí, amb el codi CVE-2012-0133, s’afirma que alguns HP ProCurve 5400 zl, comprats després del 30 d’abril de 2011, contenen un “virus” en les seues targetes compact flash. Per tant, advertixen que quan s'utilitzen estes targetes en un PC corren el risc d’infecció.
La llista de sistemes afectats, tant marques com números de sèrie, s’ha publicat en l’enllaç de "Més informació".
HP atorga a esta "vulnerabilitat" una gravetat de 3,7 en valors CVSS. Però, en realitat, no oferix cap informació útil. Parla de "virus" en la targeta, però no de quin programari maliciós es tracta, a quina arquitectura o a quin sistema operatiu afecta... (encara que molt probablement es tracte de programari maliciós per a Windows).
Esta informació seria molt útil per als potencials usuaris afectats que ja hagen usat la targeta en el seu ordinador, i vullguen saber a què atindre’s.
Més informació:
HP PrCurve 5400 zl Switch, Flash Cards Infected with Malware
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03249176