hugo.rodriguez
MiĂ©, 24/05/2023 – 08:43
LANTIME, versiones de firmware anteriores a 7.06.014.
Este firmware se usa en todos los dispositivos de las series M e IMS de LANTIME.
Meinberg ha publicado nuevas versiones de su firmware LANTIME que incluyen actualizaciones de seguridad de varias librerĂas y programas de terceros, corrigiendo 4 vulnerabilidades de severidad alta, 11 medias y 1 baja.
Actualizar a la versiĂłn 7.06.014.
Se recomienda una actualizaciĂłn del firmware LANTIME a la versiĂłn 7.06.014 respecto a 7.06.014-light. Los clientes que no puedan instalar la versiĂłn 7.06.014 deberĂĄn instalar en su lugar la 7.06.014-light.
Las vulnerabilidades de severidad alta se describen a continuaciĂłn:
- modificaciĂłn de posiciones de memoria inesperadas (double free) en la funcionalidad per-command chroot de sudo (CVE-2023-27320);
- omisiĂłn de autenticaciĂłn en la funciĂłn de reutilizaciĂłn de conexiones FTP del comando curl (CVE-2023-27535);
- limitaciĂłn incorrecta de una ruta a un directorio restringido (path traversal) con el carĂĄcter de la tilde en el comando curl (CVE-2023-27534);
- validaciĂłn incorrecta de datos de entrada usando el protocolo TELNET en el comando curl (CVE-2023-27533).
El resto de vulnerabilidades medias y bajas afectan a distintos componentes de terceros y sus identificadores CVE pueden consultarse en el enlace incluido en las referencias.
Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.