HP distribuye accidentalmente malware


HP distribuye accidentalmente malware en las tarjetas compact flash de switches HP ProCurve. HP ha distribuido una alerta de seguridad en la que afirma que las tarjetas compact flash de los switches de la gama HP ProCurve 5400 zl contienen malware. Afirma que no deben ser usadas en los PC convencionales.





En el boletín, con el código CVE-2012-0133, se afirma que algunos HP ProCurve 5400 zl comprados después del 30 de abril de 2011, contienen un "virus" en sus tarjetas compact flash. Por tanto, advierten de que al utilizar estas tarjetas en un PC se corre el riesgo de infección.

La lista de sistemas afectados, tanto marcas como números de serie, se ha publicado en el enlace de "Más información".

HP otorga a esta "vulnerabilidad" una gravedad de 3,7 en valores CVSS. Pero en realidad, no ofrece ninguna información útil. Habla de "virus" en la tarjeta, pero no de qué malware se trata, a qué arquitectura o sistema operativo afecta... (aunque muy probablemente se trate de malware para Windows).

Esta información sería muy útil para os potenciales usuarios afectados que ya hayan usado la tarjeta en su ordenador, y quieran saber a qué atenerse.

Más información:

HP ProCurve 5400 zl Switch, Flash Cards Infected with Malware
http://h20000.www2.hp.com/

CVE-2012-0133
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0133

Fuente:
Por: Laboratorio Hispasec
http://unaaldia.hispasec.com/



Otras noticias de interés:

Publicada nueva versión de MySQL
La nueva versión 4.0.15 de MySQL ofrece nuevas funcionalidades y soluciona diversos problemas entre los que destaca una vulnerabilidad de desbordamiento de búfer....
Adios GnomeMeeting. ¡Nace Ekiga 2.0!
Damien Sandras, programador jefe del proyecto GnomeMeeting, ha rehecho todo este software para dar vida a un nuevo proyecto, el proyecto Ekiga, que acaba de liberar/publicar hace poco una versión 2.0 beta 1....
Lo que traerá Linux 2.6.24
Este es un resumen de lo que traerá Linux 2.6.24. Mejoras del gestor de procesos: Además de unas mejoras de rendimiento que ponen a CFS al nivel del antiguo gestor de procesos (e incluso un poco mejor), en 2.6.24 se podrá escoger cómo particionar...
Vulnerabilidades en el servidor DNS de Windows
Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-058) de dos vulnerabilidades (la más grave de carácter crítico) en el se...
Redes Sociales: mismos delitos, distintas protecciones
En efecto, no todas las redes sociales otorgan la misma seguridad frente a la comisión de delitos en el ámbito de las mismas. Ello se debe a que las leyes aplicables a una red social son las del lugar en que se encuentra radicada la sede de su soci...
Informe sobre la seguridad y la privacidad en los juegos en linea.
ENISA (European Network and Information Security Agency. Agencia Europea para la Seguridad de la Red y de la Información) ha publicado un informe sobre la seguridad y la privacidad en los juegos en linea....
AOL lanza una herramienta para bloquear la publicidad emergente al navegar!
America Online (AOL) lanzó hoy una herramienta para que sus millones de usuarios puedan bloquear la mayoría de las ventanas publicitarias emergentes que se abren encima (pop-up) y debajo (pop-under) de los web que visitan, dificultando su navega...
Primer batacazo de Opera 9 al día siguiente de su publicación
El flamante navegador Opera 9, a sus escasas 24 horas de vida, sucumbe a un ataque provocado por una página malformada....
Exploits a partir de ingeniería inversa de parches
Por todos es conocida la utilidad de la ingeniería inversa. En este caso, presentamos una aplicación de la citada técnica a la hora de analizar parches de actualización, con fines de investigación....
Marzo sin boletines de Microsoft pero con actualizaciones
Microsoft no publica este mes, sus acostumbrados boletines de seguridad. Argumenta entre otras razones, el problema del cambio de zona horaria (horario de verano) que este año se adelanta en los Estados Unidos (un mes antes de lo acostumbrado, s...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • accidentalmente
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • distribuye
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra