HP ha distribuido una alerta de seguridad en la que afirma que las tarjetas compact flash de los switches de la gama HP ProCurve 5400 zl contienen malware. Afirma que no deben ser usadas en los PC convencionales.
En el boletín, con el código CVE-2012-0133, se afirma que algunos HP ProCurve 5400 zlcomprados después del 30 de abril de 2011, contienen un "virus" en sus tarjetas compact flash. Por tanto, advierten de que al utilizar estas tarjetas en un PC se corre el riesgo de infección.
La lista de sistemas afectados, tanto marcas como números de serie, se ha publicado en el enlace de "Más información".
HP otorga a esta "vulnerabilidad" una gravedad de 3,7 en valores CVSS. Pero en realidad, no ofrece ninguna información útil. Habla de "virus" en la tarjeta, pero no de qué malware se trata, a qué arquitectura o sistema operativo afecta... (aunque muy probablemente se trate de malware para Windows).
Esta información sería muy útil para os potenciales usuarios afectados que ya hayan usado la tarjeta en su ordenador, y quieran saber a qué atenerse.
Más información:
HP ProCurve 5400 zl Switch, Flash Cards Infected with Malware http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03249176
FUENTE :http://www.laflecha.net/canales/seguridad/noticias/hp-distribuye-accidentalmente-malware-en-las-tarjetas-compact-flash-de-switches-hp-procurve