Fecha de publicaciĂłn: 05/04/2022
Importancia:
Alta
Recursos afectados:
- LANTIME, versiones de firmware anteriores a 7.04.015 y a 6.24.030, utilizado en los dispositivos:
- serie LANTIME M (M100, M200, M300, M400, M600, M900);
- serie LANTIME IMS (M500, M1000, M1000S, M2000S, M3000, M3000S, M4000);
- familia de productos SyncFire (SF1000 / SF1100 / SF1200).
DescripciĂłn:
Meinberg ha publicado mĂșltiples vulnerabilidades que podrĂan permitir a un atacante la denegaciĂłn del servicio, desbordamiento de bĂșfer, cambiar la configuraciĂłn, evasiĂłn de la autorizaciĂłn o el control de acceso remoto.
SoluciĂłn:
Actualizar a las versiones de firmware 7.04.015 o 6.24.030.
Detalle:
- La funciĂłn BN_mod_sqrt() es vulnerable a un ataque de denegaciĂłn de servicio. Se ha asignado el identificador CVE-2022-0778 para esta vulnerabilidad.
- Se han encontrado varios desbordamientos de memoria. Se han asignado los identificadores: CVE-2022-23990, CVE-2022-23990, CVE-2022-23852, CVE-2022-25315, CVE-2022-25314, CVE-2022-25313, CVE-2022-25236 y CVE-2022-25235 para estas vulnerabilidades.
- Incluso con la opciĂłn ‘Disable Root Login’ activada, el usuario root podĂa cambiar la configuraciĂłn vĂa RESTAPI, lo que podrĂa permitir a un atacante la evasiĂłn de la autorizaciĂłn.
- Es posible acceder a la REST-API desde una direcciĂłn IP bloqueada, lo que podrĂa permitir a un atacante el control de acceso remoto.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, SSL/TLS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.