Jue, 17/08/2023 – 09:10
LANTIME, versiones de firmware anteriores a 7.08.002.
Este firmware se usa en todos los dispositivos de las series M e IMS de LANTIME.
Meinberg ha publicado nuevas versiones de su firmware LANTIME que incluyen actualizaciones de seguridad de varias librerĂas y programas de terceros, corrigiendo 2 vulnerabilidades de severidad alta, 4 medias y 6 bajas.
Actualizar a la versiĂłn 7.08.002.
Se recomienda una actualizaciĂłn del firmware LANTIME a la versiĂłn 7.08.002 respecto a 7.08.002-light. Los clientes que no puedan instalar la versiĂłn 7.08.002 deberĂĄn instalar en su lugar la 7.08.002-light.
Las vulnerabilidades de severidad alta se describen a continuaciĂłn:
- corrupciĂłn de memoria por datos malformados en una base de datos terminfo en ncurses (CVE-2023-29491);
- la comprobaciĂłn de la firma durante la carga de archivos de imagen de firmware podĂa eludirse si se realizaba demasiado tarde en la interfaz web y el sistema (sin CVE asignado).
El resto de vulnerabilidades medias y bajas afectan a distintos componentes de terceros y sus identificadores CVE pueden consultarse en el enlace incluido en las referencias.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.