TLP:CLEAR PAP:WHITE
Vulnerabilidad de alteración del firmware en HP
Descripción
HP está al tanto de una posible vulnerabilidad de seguridad en los equipos Thin Client HP t430 y t638. Estos modelos pueden ser susceptibles a un ataque físico que permita que una fuente que no sea de confianza altere el firmware del sistema mediante una clave privada divulgada públicamente. HP proporciona recomendaciones a los clientes para reducir la exposición a esta posible vulnerabilidad.
- Referencia HP: HPSBHF03873
- ID de CVE: CVE-2023-5409
Productos afectados
Thin Clients HP t430 y t638
Riesgo
Alto
Soluciones
HP recomienda a los clientes que sigan estas recomendaciones para mitigar la exposición a la vulnerabilidad identificada.
Las versiones más recientes pueden estar disponibles y es posible que las versiones mínimas hayan quedado obsoletas. Si algún vínculo del SoftPaq no es válido, consulte el sitio Soporte al cliente de HP - Descargas de software y controladores para obtener la actualización más reciente para su modelo de producto.
HP recomienda mantener el sistema actualizado con el firmware y software más recientes.
- Limitar el acceso físico a los dispositivos: los clientes deben limitar el acceso físico a sus dispositivos como medida de precaución.
- Actualizar el BIOS mediante el firmware de HP: los clientes solo deben actualizar los dispositivos con firmware proporcionado directamente por HP o su sitio web.
- Activar la contraseña de administrador/configuración del BIOS: como norma general, HP recomienda que todos los clientes creen una cuenta de administrador principal y una contraseña para cada dispositivo afectado. Esto ayudará a protegerlos contra el acceso no deseado al BIOS.
- Desactivar los puertos USB durante el proceso de arranque: Los clientes deben desactivar la opción Arranque de almacenamiento USB del BIOS para evitar que los usuarios no autorizados inicien e instalen software malicioso. Puede desactivarse manualmente en el menú de inicio del BIOS, mediante la ejecución de un script en HP Device Manager u otro software de administración de terminales, o a través de actualizaciones personalizadas del firmware del BIOS.
Las versiones más recientes pueden estar disponibles y es posible que las versiones mínimas hayan quedado obsoletas. Si algún vínculo del SoftPaq no es válido, consulte el sitio Soporte al cliente de HP - Descargas de software y controladores para obtener la actualización más reciente para su modelo de producto.
HP recomienda mantener el sistema actualizado con el firmware y software más recientes.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es