Múltiples vulnerabilidades en LANTIME de Meinberg

Múltiples vulnerabilidades en LANTIME de Meinberg
Jue, 17/08/2023 – 09:10

Recursos Afectados

LANTIME, versiones de firmware anteriores a 7.08.002.

Este firmware se usa en todos los dispositivos de las series M e IMS de LANTIME.

Descripción

Meinberg ha publicado nuevas versiones de su firmware LANTIME que incluyen actualizaciones de seguridad de varias librerías y programas de terceros, corrigiendo 2 vulnerabilidades de severidad alta, 4 medias y 6 bajas.

4 – Alta
Solución

Actualizar a la versión 7.08.002.

Se recomienda una actualización del firmware LANTIME a la versión 7.08.002 respecto a 7.08.002-light. Los clientes que no puedan instalar la versión 7.08.002 deberán instalar en su lugar la 7.08.002-light.

Detalle

Las vulnerabilidades de severidad alta se describen a continuación:

  • corrupción de memoria por datos malformados en una base de datos terminfo en ncurses (CVE-2023-29491);
  • la comprobación de la firma durante la carga de archivos de imagen de firmware podía eludirse si se realizaba demasiado tarde en la interfaz web y el sistema (sin CVE asignado).

El resto de vulnerabilidades medias y bajas afectan a distintos componentes de terceros y sus identificadores CVE pueden consultarse en el enlace incluido en las referencias.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.