Update voor HP OpenView Storage Data Protector

HP heeft updates beschikbaar gesteld om kwetsbaarheden in HP OpenView Storage Data Protector te verhelpen.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Update voor HP OpenView Storage Data Protector
Advisory ID     : NCSC-2012-0067
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2011-0921, CVE-2011-0922, CVE-2011-0923,
                  CVE-2011-0924
                  (http://cve.mitre.org/cve/)
Schade          : high
                  Remote code execution (Administrator/Root rechten)
Uitgiftedatum   : 20120203
Toepassing      : HP OpenView Data Protector
Versie(s)       : 6.00
                  6.10
                  6.11
Platform(s)     : HP HP-UX family of operating systems
                  Linux
                  Microsoft Windows
                  Sun Solaris

Samenvatting
   HP heeft updates beschikbaar gesteld om kwetsbaarheden in HP
   OpenView Storage Data Protector te verhelpen.

Gevolgen
   Kwaadwillenden kunnen de kwetsbaarheden misbruiken om vanaf het
   netwerk willekeurige code uit te voeren.

Beschrijving
   Er is geen informatie beschikbaar gesteld over de genoemde
   kwetsbaarheden.
   
   Update 30-05-2011:
   Er is exploitcode beschikbaar gemaakt. Deze code is alleen tegen
   betaling te verkrijgen. De kansinschaling van dit
   beveiligingsadvies is verhoogd van LOW naar MEDIUM.
   
   Update 03-02-2012:
   Er wordt actief misbruik gemaakt van de kwetsbaarheid met het CVE
   ID CVE-2011-0923. Om de kwetsbaarheid succesvol te verhelpen moet
   naast het installeren van de updates, de optie 'encrypted control
   communication services' worden ingeschakeld. Dit is een update op
   de originele GOVCERT.NL advisory GOVCERT.NL-2011-213. Het NCSC
   heeft van een aantal partijen signalen gekregen dat het inschakelen
   van de optie 'encrypted control communication services' over het
   hoofd is gezien, waardoor de kwetsbaarheid niet volledig verholpen
   is. Zie voor meer informatie de advisory van HP:
   
   http://www11.itrc.hp.com/service/cki
      /docDisplay.do?docId=emr_na-c02781143

Mogelijke oplossingen
   HP heeft updates beschikbaar gesteld om de kwetsbaarheden in HP
   OpenView Storage Data Protector te verhelpen. Meer informatie is te
   vinden op de HP website:
   
   http://www11.itrc.hp.com/service/cki
      /docDisplay.do?docId=emr_na-c02781143

Hyperlinks
   http://www11.itrc.hp.com/service/cki
      /docDisplay.do?docId=emr_na-c02781143

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit 
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de 
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.


-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 10.1.1 (Build 10)
Charset: utf-8

wlcDBQFPLAd1Q+C/3OQykckRCNCPAP9cpyVvi+lgT5L4pkVgwPcTrWCEB486NYJt
66r30Bp6mQD/X+ohH3YMBd8YGnpTphh2JpZ+cU/B8I2B2nWyVUgIXDo=
=st/4
-----END PGP SIGNATURE-----

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig