Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en LANTIME de Meinberg

Múltiples vulnerabilidades en LANTIME de Meinberg

Fecha de publicación: 
25/01/2023
Identificador: 
INCIBE-2023-0025
Importancia: 
4 - Alta
Recursos afectados: 

LANTIME firmware, versiones anteriores a V7.06.008 o V6.24.035.

Descripción: 

Meinberg ha publicado nuevas versiones de su firmware LANTIME que incluyen actualizaciones de seguridad de varias bibliotecas y programas de terceros.

Solución: 

Se recomienda actualizar a las siguientes versiones:

  • Firmware LANTIME: V7.06.009;
  • Firmware LANTIME: V6.24.035.

La actualización V6.24.035 es la última actualización planificada de la versión 6 de LTOS. Meinberg recomienda actualizar los sistemas que tienen una versión 6 instalada a la versión 7.06.009.

Detalle: 

Las vulnerabilidades solucionadas por Meinberg en el firmware LANTIME incluyen vulnerabilidades en curl (identificadores: CVE-2022-42915, CVE-2022-42916, CVE-2022-35252 y CVE-2022-35260), sudo (identificador: CVE-2022-43995) y dbus (identificadores: CVE-2022-42012, CVE-2022-42011, CVE-2022-42010).

Encuesta valoración