MĂșltiples vulnerabilidades en LANTIME de Meinberg

MĂșltiples vulnerabilidades en LANTIME de Meinberg
hugo.rodriguez
MiĂ©, 24/05/2023 – 08:43

Recursos Afectados

LANTIME, versiones de firmware anteriores a 7.06.014.

Este firmware se usa en todos los dispositivos de las series M e IMS de LANTIME.

DescripciĂłn

Meinberg ha publicado nuevas versiones de su firmware LANTIME que incluyen actualizaciones de seguridad de varias librerĂ­as y programas de terceros, corrigiendo 4 vulnerabilidades de severidad alta, 11 medias y 1 baja.

4 – Alta
SoluciĂłn

Actualizar a la versiĂłn 7.06.014.

Se recomienda una actualizaciĂłn del firmware LANTIME a la versiĂłn 7.06.014 respecto a 7.06.014-light. Los clientes que no puedan instalar la versiĂłn 7.06.014 deberĂĄn instalar en su lugar la 7.06.014-light.

Detalle

Las vulnerabilidades de severidad alta se describen a continuaciĂłn:

  • modificaciĂłn de posiciones de memoria inesperadas (double free) en la funcionalidad per-command chroot de sudo (CVE-2023-27320);
  • omisiĂłn de autenticaciĂłn en la funciĂłn de reutilizaciĂłn de conexiones FTP del comando curl (CVE-2023-27535);
  • limitaciĂłn incorrecta de una ruta a un directorio restringido (path traversal) con el carĂĄcter de la tilde en el comando curl (CVE-2023-27534);
  • validaciĂłn incorrecta de datos de entrada usando el protocolo TELNET en el comando curl (CVE-2023-27533).

El resto de vulnerabilidades medias y bajas afectan a distintos componentes de terceros y sus identificadores CVE pueden consultarse en el enlace incluido en las referencias.

Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.