Múltiples vulnerabilidades en Meinberg LANTIME

Fecha de publicación: 16/11/2021

Importancia:
Alta

Recursos afectados:

Todas las versiones del firmware de LANTIME anteriores a la V7.02.008 y la V6.24.029. El firmware LANTIME es utilizado por todos los dispositivos de la serie M (M100, M200, M300, M400, M600, M900), así como de la serie IMS (M500, M1000, M1000S, M2000S, M3000, M3000S, M4000) y la familia de productos SyncFire (SF1000 / SF1100 / SF1200).

Descripción:

Se han publicado 6 vulnerabilidades, 2 de criticidad alta, 2 medias y 2 bajas, que podrían permitir a un atacante la escalada de privilegios o la ejecución remota de código.

Solución:

Actualizar a la última versión de LANTIME.

Detalle:

Las vulnerabilidades de severidad alta se refieren a:

  • una vulnerabilidad en LTOS-Command-Line-Interface podría permitir a un atacante la ejecución remota de código arbitrario a través del shell, con credenciales válidas de root, incluso cuando ‘Disable Root Login’ está deshabilitado.
  • una vulnerabiildad en OpenSSL-1.1.1l podría permitir a un atacante el desbordamiento del búfer de descifrado del SM2. Se ha asignado el identificador CVE-2021-3711 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-33909 y CVE-2021-3712.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, SSL/TLS, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.