Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Meinberg Security

Fecha de publicación 13/11/2024
Identificador
INCIBE-2024-0555
Importancia
4 - Alta
Recursos Afectados

Todos los productos de las siguientes series, con versiones de firmware de LANTIME anteriores a la 7.08.017, están afectados:

  • LANTIME: M100, M150, M200, M250, M300, M320, M400, M450, M600 y M900;
  • LANTIME IMS: M500, M1000, M1000S, M2000S, M3000, M3000S y M4000;
  • SyncFire: SF1000, SF1100, SF1200 y SF1500;
  • Expansiones de CPU LANTIME (LCES).
Descripción

Meinberg Security ha notificado 3 vulnerabilidades de severidad alta que afectan a múltiples productos, y cuya explotación podría permitir a un atacante inyectar comandos en el sistema operativo, acceder a archivos y directorios a los que no debería tener acceso y comprometer el sistema.

Solución

Meinberg Security ha solucionado las vulnerabilidades reportadas en la versión de firmware 7.08.017(-light).

Detalle
  • Vulnerabilidad por la cual un usuario autenticado puede realizar un ataque a través de la ruta de un archivo mediante la función "Importar archivo de datos SyncMon".
  • Vulnerabilidad de inyección de comandos en el sistema operativo, la cual habilita a un usuario autenticado a ejecutar llamadas al sistema a través de las funciones "ping" y "traceroute".
  • Vulnerabilidad que permite a un atacante ejecutar código malicioso al manipular cadenas de formato en funciones de autenticación, comprometiendo la seguridad del sistema.

Por el momento no se han asignado identificadores CVE para las vulnerabilidades reportadas.

Listado de referencias
Meinberg Security Advisory: [MBGSA-2024.07] LANTIME Firmware V7.08.017
Etiquetas