Múltiples vulnerabilidades en Meinberg LANTIME

Fecha de publicación 16/11/2021
Importancia
4 - Alta
Recursos Afectados

Todas las versiones del firmware de LANTIME anteriores a la V7.02.008 y la V6.24.029. El firmware LANTIME es utilizado por todos los dispositivos de la serie M (M100, M200, M300, M400, M600, M900), así como de la serie IMS (M500, M1000, M1000S, M2000S, M3000, M3000S, M4000) y la familia de productos SyncFire (SF1000 / SF1100 / SF1200).

Descripción

Se han publicado 6 vulnerabilidades, 2 de criticidad alta, 2 medias y 2 bajas, que podrían permitir a un atacante la escalada de privilegios o la ejecución remota de código.

Solución

Actualizar a la última versión de LANTIME.

Detalle

Las vulnerabilidades de severidad alta se refieren a:

  • una vulnerabilidad en LTOS-Command-Line-Interface podría permitir a un atacante la ejecución remota de código arbitrario a través del shell, con credenciales válidas de root, incluso cuando 'Disable Root Login' está deshabilitado.
  • una vulnerabilidad en OpenSSL-1.1.1 podría permitir a un atacante el desbordamiento del búfer de descifrado del SM2. Se ha asignado el identificador CVE-2021-3711 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-33909 y CVE-2021-3712.

Encuesta valoración

Listado de referencias
Meinberg Security Advisory: [MBGSA-2021.03] Meinberg-LANTIME-Firmware V7.04.008 and V6.24.029
LANTIME Firmware Update LTOS 7.04
Etiquetas