HP distribuye accidentalmente malware

Publicado el 12 abril 2012 por Xombra

HP distribuye accidentalmente malware en las tarjetas compact flash de switches HP ProCurve. HP ha distribuido una alerta de seguridad en la que afirma que las tarjetas compact flash de los switches de la gama HP ProCurve 5400 zl contienen malware. Afirma que no deben ser usadas en los PC convencionales.

En el boletín, con el código CVE-2012-0133, se afirma que algunos HP ProCurve 5400 zl comprados después del 30 de abril de 2011, contienen un "virus" en sus tarjetas compact flash. Por tanto, advierten de que al utilizar estas tarjetas en un PC se corre el riesgo de infección.

La lista de sistemas afectados, tanto marcas como números de serie, se ha publicado en el enlace de "Más información".

HP otorga a esta "vulnerabilidad" una gravedad de 3,7 en valores CVSS. Pero en realidad, no ofrece ninguna información útil. Habla de "virus" en la tarjeta, pero no de qué malware se trata, a qué arquitectura o sistema operativo afecta... (aunque muy probablemente se trate de malware para Windows).

Esta información sería muy útil para os potenciales usuarios afectados que ya hayan usado la tarjeta en su ordenador, y quieran saber a qué atenerse.

Más información:

HP ProCurve 5400 zl Switch, Flash Cards Infected with Malware
http://h20000.www2.hp.com/

 

CVE-2012-0133
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0133

 

Fuente:
Por: Laboratorio Hispasec
http://unaaldia.hispasec.com/