Actualizaciones de seguridad para productos HP 

HP ha lanzado actualizaciones de seguridad para subsanar 2 vulnerabilidades que permitirían a un atacante la ejecución remota de código (RCE). 

Las vulnerabilidades identificadas como CVE-2021-3808 y CVE-2021-3809 de severidad alta, con una puntuación asignada de 8.8. Estas vulnerabilidades se deben a fallos en ciertos servicios de tiempo de ejecución para sistemas operativos y programas (BIOS de PC HP). Un atacante local autenticado podría explotar estas vulnerabilidades para realizar ejecución remota de código (RCE). 

Algunos de los productos afectados son: 

• HP Elite Dragonfly, BIOS versión 01.12.00 
• HP Elite x2 1012 G2, BIOS versión 1.41 
• HP Elite x2 1013 G3, BIOS versión 01.19.00 
• HP Elite x2 G4, BIOS versión 01.12.00 
• HP EliteBook 1040 G4, BIOS versión 1.41 

Se puede acceder al listado completo de los productos afectados aquí. 

Recomendamos instalar las actualizaciones correspondientes que provistas por Intel en el siguiente enlace: 

• https://support.hp.com/us-en/drivers 

Referencias: 

• https://www.securityweek.com/hp-patches-uefi-vulnerabilities-affecting-over-200-computers?&web_view=true 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3808 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3809 

• https://support.hp.com/us-en/document/ish_6184733-6184761-16/hpsbhf03788 
• https://support.hp.com/us-en/drivers