Kwetsbaarheden verholpen in Dell EMC RecoverPoint

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

######################## UPDATE 1.01 #############################

Titel           : Kwetsbaarheden verholpen in Dell EMC RecoverPoint
Advisory ID     : NCSC-2018-0494
Versie          : 1.01
Kans            : medium
CVE ID          : CVE-2018-1235, CVE-2018-1241, CVE-2018-1242
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : high
                  Omzeilen van authenticatie
                  Remote code execution (Administrator/Root rechten)
                  Toegang tot gevoelige gegevens
Uitgiftedatum   : 20180621
Toepassing      : EMC Recoverpoint
Versie(s)       : < RP 5.1.2
                  < RP4VMs 5.1.1.3
Platform(s)     : 

Update
   Voor de kwetsbaarheid in Dell EMC RecoverPoint met kenmerk 
   CVE-2018-1235 is een Proof-of-Concept online gepubliceerd. De
   inschaling van het beveilingsadvies verandert niet.

Beschrijving
   Dell heeft updates uitgebracht die kwetsbaarheden verhelpen in
   RecoverPoint. De belangrijkste kwetsbaarheid stelt een kwaadwillende
   op afstand in staat een Remote code execution aanval met
   root-rechten uit te voeren. De kwaadwillende moet de aanval
   uitvoeren binnen hetzelfde netwerksegment waar het
   RecoverPoint-systeem zich bevindt. Gebruikelijk hebben alleen de
   beheerders hiertoe toegang.
   
   Volgens de ontdekker van de kwetsbaarheden is het mogelijk vanaf een
   gecompromitteerd RecoverPoint-systeem, met de ontdekte set
   zero-day's een  Microsoft-Active-Directory-netwerk over te nemen
   waarmee het RecoverPoint-systeem is geïntegreerd.
   
   Zie voor meer informatie:
   https://www.foregenix.com/blog
      /foregenix-identify-multiple-dellemc-recoverpoint-zero-day-vulner
      abilities

Mogelijke oplossingen
   Dell heeft updates beschikbaar gesteld om de kwetsbaarheden te
   verhelpen. Meer informatie kunt u vinden op onderstaande pagina:
   
   https://developer-content.emc.com/login/login.asp

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit 
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de 
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.


-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.1 (Build 824)
Charset: utf-8
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=ABxS
-----END PGP SIGNATURE-----

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig