Múltiples vulnerabilidades en LANTIME de Meinberg

Fecha de publicación 25/01/2023

Identificador

INCIBE-2023-0025

Importancia

4 - Alta

Recursos Afectados

LANTIME firmware, versiones anteriores a V7.06.008 o V6.24.035.

Descripción

Meinberg ha publicado nuevas versiones de su firmware LANTIME que incluyen actualizaciones de seguridad de varias bibliotecas y programas de terceros.

Solución

Se recomienda actualizar a las siguientes versiones:

Firmware LANTIME: V7.06.009;
Firmware LANTIME: V6.24.035.

La actualización V6.24.035 es la última actualización planificada de la versión 6 de LTOS. Meinberg recomienda actualizar los sistemas que tienen una versión 6 instalada a la versión 7.06.009.

Detalle

Las vulnerabilidades solucionadas por Meinberg en el firmware LANTIME incluyen vulnerabilidades en curl (identificadores: CVE-2022-42915, CVE-2022-42916, CVE-2022-35252 y CVE-2022-35260), sudo (identificador: CVE-2022-43995) y dbus (identificadores: CVE-2022-42012, CVE-2022-42011, CVE-2022-42010).

Listado de referencias

Meinberg Security Advisory: [MBGSA-2023.01] Meinberg-LANTIME-Firmware V7.06.009 and V6.24.035

Etiquetas