Múltiples vulnerabilidades en LANTIME de Meinberg
Todas las versiones de firmware LANTIME anteriores a la 7.08.016.
El firmware LANTIME se utiliza en todos los dispositivos de las series LANTIME M (M100, M150, M200, M250, M300, M320, M400, M450, M600 y M900), LANTIME IMS (M500, M1000, M1000S, M2000S, M3000, M3000S y M4000), la familia de productos SyncFire (SF1000, SF1100, SF1200 y SF1500) y LANTIME CPU Expansions (LCES).
Meinberg ha publicado en su aviso de seguridad 5 vulnerabilidades, siendo 3 de severidad alta y 2 medias.
Actualizar a la versión más reciente de firmware LANTIME.
Las 3 vulnerabilidades de severidad alta afectan a la librería libexpat de la que hacen uso los productos con firmware LANTIME, concretamente en xmlparse.c, debido a la falta de rechazo de una longitud negativa en el parámetro XML_ParseBuffer (CVE-2024-45490) o el desbordamiento de enteros en los parámetros dtdCopy (CVE-2024-45491) y nextScaffoldPart (CVE-2024-45492).
Las vulnerabilidades de severidad media tienen asignados los identificadores CVE-2024-6119 y CVE-2024-3596.
