jueves, 12 de abril de 2012

HP distribuye accidentalmente malware en las tarjetas compact flash de switches HP ProCurve

HP ha distribuido una alerta de seguridad en la que afirma que las tarjetas compact flash de los switches de la gama HP ProCurve 5400 zl contienen malware. Afirma que no deben ser usadas en los PC convencionales.


Las compact flash afectadas están destinadas a instalarse
como módulos de administración de los switches afectados.
No deben usarse en PCs
En el boletín, con el código CVE-2012-0133, se afirma que algunos HP ProCurve 5400 zl comprados después del 30 de abril de 2011, contienen un "virus" en sus tarjetas compact flash. Por tanto, advierten de que al utilizar estas tarjetas en un PC se corre el riesgo de infección.

La lista de sistemas afectados, tanto marcas como números de serie, se ha publicado en el enlace de "Más información".

HP otorga a esta "vulnerabilidad" una gravedad de 3,7 en valores CVSS. Pero en realidad, no ofrece ninguna información útil. Habla de "virus" en la tarjeta, pero no de qué malware se trata, a qué arquitectura o sistema operativo afecta... (aunque muy probablemente se trate de malware para Windows).

Esta información sería muy útil para os potenciales usuarios afectados que ya hayan usado la tarjeta en su ordenador, y quieran saber a qué atenerse.

Más información:

HP ProCurve 5400 zl Switch, Flash Cards Infected with Malware


Laboratorio Hispasec
laboratorio@hispasec.com

1 comentario:

  1. Miedo me da si no podemos confiar ya no en estas cosas. Se agradece mucho esta información.
    De todos modos, me gustaría hacer una "crítica" al artículo: decir que el malware sea probablemente para Windows, sin ningún fundamento, me parece que está fuera de lugar y da al artículo un aspecto un tanto "amarillista". Las noticias deberían contarse como son, con hechos y sin suposiciones.
    Esto lo comento con todo el respeto por el gran trabajo que hace el equipo de "Una al día" y con espíritu de mejorar.
    Un saludo.

    ResponderEliminar