← Alertas
Vulnerabilidad Crítico Activa

Vulnerabilidad crítica en teléfonos VoIP de HP permite comprometer redes empresariales

HP identificó una vulnerabilidad crítica de desbordamiento de buffer en sus teléfonos de voz IP empresariales —dispositivos de telefonía conectados a la red corporativa— que permite a un atacante remoto ejecutar código malicioso en el dispositivo y desde ahí moverse a la red interna. No se confirma parche disponible.

2026-06-02 · SecurityWeek

Contexto

Se identificó una vulnerabilidad de tipo stack-based buffer overflow —desbordamiento de memoria que permite sobrescribir instrucciones del sistema— en teléfonos VoIP (Voice over IP) de HP, es decir, los teléfonos de escritorio conectados a la red de datos que reemplazaron a los sistemas telefónicos analógicos en muchas empresas. La falla permite ejecución remota de código: un atacante puede enviar un paquete de red malicioso al teléfono sin necesitar credenciales y obtener control del dispositivo. Desde ese punto de apoyo, puede intentar moverse a otros sistemas de la red interna.

Por qué importa

Los teléfonos VoIP son el dispositivo de red más olvidado en la gestión de seguridad empresarial. Se instalan, se conectan a la red, y rara vez se actualizan o se incluyen en los inventarios de activos administrados. Son dispositivos con sistema operativo, con acceso a la red interna, y en muchos casos, con acceso físico irrestricto. Esta vulnerabilidad convierte cada teléfono HP afectado en una puerta de entrada potencial a la red de la empresa.

Impacto potencial

Para personas

Indirecto. Las personas usan los teléfonos VoIP, pero el riesgo de esta vulnerabilidad apunta a la organización que los administra.

Para organizaciones

Un atacante que explota esta falla puede comprometer el teléfono sin estar físicamente presente. Desde el teléfono, puede escanear la red interna, intentar acceder a otros dispositivos, o establecer un punto de acceso persistente. El impacto potencial es una brecha de red con acceso a sistemas internos que normalmente están detrás del firewall.

Perspectiva Perímetro

Los dispositivos de infraestructura de comunicaciones —teléfonos, switches, cámaras IP— son el punto ciego recurrente en seguridad empresarial. Se asume que son dispositivos “simples” porque no son computadoras. Son computadoras, están conectados a la red, y en muchos casos tienen vulnerabilidades conocidas sin corregir. Este incidente es uno más de una categoría que se repite cada año.

Perspectiva GRC

El riesgo aquí no es solo técnico: es de gobernanza. ¿Están los teléfonos VoIP en el inventario de activos? ¿Hay un proceso para aplicarles actualizaciones de firmware? ¿Están segmentados en una VLAN separada del resto de la red? Si la respuesta a alguna de estas preguntas es no, el riesgo existe independientemente de si esta vulnerabilidad específica los afecta.

Recomendaciones

Para personas

No aplica acción directa. El riesgo es administrado por el área de TI de la empresa.

Para organizaciones

Solicitar a TI que identifique si existen teléfonos HP VoIP en la infraestructura y qué versión de firmware tienen. Verificar con HP si el modelo específico tiene actualización disponible o está en lista de espera de parche. Como medida inmediata, evaluar si los teléfonos VoIP están segmentados en una VLAN separada de los sistemas críticos; si no lo están, esa segmentación es la primera acción defensiva. Incluir dispositivos VoIP en el próximo inventario de activos de red.

Si ya ocurrió

Si se detecta comportamiento anormal en la red con origen en un dispositivo VoIP (tráfico inusual, intentos de conexión a IPs externas): desconectar el dispositivo de la red, preservar logs de red del período y contactar a HP para soporte en el análisis del incidente.

Pregunta diagnóstica

¿Están los teléfonos IP de la empresa incluidos en el inventario de activos de red, y existe un proceso para aplicarles actualizaciones de firmware?

Leer fuente original →