int(6465)

Boletines de Vulnerabilidades

Múltiples actualizaciones en productos HP

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Confidencialidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado HP IBRIX X9000 Network Storage Systems que ejecutan versiones IBRIX v6.1.196, v6.1.210, v6.1.228, v6.1.243, v6.1.247, v6.1.249, y v6.1.251.

HP-UX B.11.11 que ejecutan OpenSSL anterior a vA.00.09.08x.
HP-UX B.11.23 que ejecutan OpenSSL anterior a vA.00.09.08x.
HP-UX B.11.31 que ejecutan OpenSSL anterior a vA.00.09.08x.

HP Network Node Manager I (NNMi) v9.20 para HP-UX, Linux, Solaris, y Windows.

Descripción
Se han descubierto múltiples vulnerabilidades en productos HP.

Las vulnerabilidades son descritas a continuación:

- La vulnerabilidad reside en HP Storage IBRIX X9000. La vulnerabilidad podría ser explotada remotamente dando como resultado la revelación de información.

- La vulnerabilidad reside en HP-UX OpenSSL. Esta vulnerabilidad puede ser explotada remotamente para crear una denegación de servicio (DoS).

- La vulnerabilidad reside en HP Network Node Manager I (NNMi) para HP-UX, Linux, Solaris y Windows. La vulnerabilidad podría ser explotada remotamente dando como resultado la revelación de información.

Solución
HP proporciona actualizaciones para HP IBRIX X9000 Network Storage Systems que ejecutan IBRIX.
Los clientes deben ponerse en contacto con asistencia técnica de HP para obtener IBRIX v6.1.260 o posterior.

HP proporciona actualizaciones para resolver la vulnerabilidad <CVE-2012-2333>.
Las actualizaciones están disponibles en la siguiente ubicación:
https://h20392.www2.hp.com/portal/swdepot/displayProductInfo.do?productNumber=OPENSSL11I

HP ha hecho revisiones disponibles para solucionar la vulnerabilidad <CVE-2012-3267>.
Las revisiones se pueden obtener poniéndose en contacto con el canal de soporte normal de HP Services.
Los clientes deben abrir un caso de soporte para solicitar las revisiones necesarias.
Se pueden consultar la revisiones necesarias en la siguiente ubicación:
http://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03507708

Identificadores estándar
Propiedad Valor
CVE CVE-2012-3266
CVE-2012-2333
CVE-2012-3267
BID

Recursos adicionales
HP SECURITY BULLETIN - HPSBST02818 SSRT100960 rev.1
http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03510876

HP SECURITY BULLETIN - HPSBUX02814 SSRT100930 rev.1
http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03498127

HP SECURITY BULLETIN - HPSBMU02817 SSRT100950 rev.1
http://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03507708

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2012-10-08

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT