Fecha de publicación: 16/11/2021
Importancia:
Alta
Recursos afectados:
Todas las versiones del firmware de LANTIME anteriores a la V7.02.008 y la V6.24.029. El firmware LANTIME es utilizado por todos los dispositivos de la serie M (M100, M200, M300, M400, M600, M900), así como de la serie IMS (M500, M1000, M1000S, M2000S, M3000, M3000S, M4000) y la familia de productos SyncFire (SF1000 / SF1100 / SF1200).
Descripción:
Se han publicado 6 vulnerabilidades, 2 de criticidad alta, 2 medias y 2 bajas, que podrían permitir a un atacante la escalada de privilegios o la ejecución remota de código.
Solución:
Actualizar a la última versión de LANTIME.
Detalle:
Las vulnerabilidades de severidad alta se refieren a:
- una vulnerabilidad en LTOS-Command-Line-Interface podría permitir a un atacante la ejecución remota de código arbitrario a través del shell, con credenciales válidas de root, incluso cuando ‘Disable Root Login’ está deshabilitado.
- una vulnerabiildad en OpenSSL-1.1.1l podría permitir a un atacante el desbordamiento del búfer de descifrado del SM2. Se ha asignado el identificador CVE-2021-3711 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-33909 y CVE-2021-3712.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, SSL/TLS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.