Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Meinberg LANTIME

Múltiples vulnerabilidades en Meinberg LANTIME

Fecha de publicación: 
16/11/2021
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones del firmware de LANTIME anteriores a la V7.02.008 y la V6.24.029. El firmware LANTIME es utilizado por todos los dispositivos de la serie M (M100, M200, M300, M400, M600, M900), así como de la serie IMS (M500, M1000, M1000S, M2000S, M3000, M3000S, M4000) y la familia de productos SyncFire (SF1000 / SF1100 / SF1200).

Descripción: 

Se han publicado 6 vulnerabilidades, 2 de criticidad alta, 2 medias y 2 bajas, que podrían permitir a un atacante la escalada de privilegios o la ejecución remota de código.

Solución: 

Actualizar a la última versión de LANTIME.

Detalle: 

Las vulnerabilidades de severidad alta se refieren a:

  • una vulnerabilidad en LTOS-Command-Line-Interface podría permitir a un atacante la ejecución remota de código arbitrario a través del shell, con credenciales válidas de root, incluso cuando 'Disable Root Login' está deshabilitado.
  • una vulnerabilidad en OpenSSL-1.1.1 podría permitir a un atacante el desbordamiento del búfer de descifrado del SM2. Se ha asignado el identificador CVE-2021-3711 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-33909 y CVE-2021-3712.

Encuesta valoración