Múltiples vulnerabilidades en el firmware LANTIME de Meinberg
Firmware LANTIME v7.08.003 y v7.08.002 utilizado en productos de la serie LANTIME M, IMS y la familia de productos SyncFire.
Meinberg ha publicado un aviso de seguridad en el que se informa de 6 vulnerabilidades: 3 de severidad baja, 2 de severidad media y 1 de severidad alta, que podría provocar un desbordamiento de búfer, y este a su vez, una pérdida de su disponibilidad.
Meinberg recomienda actualizar a la versión de firmware LANTIME 7.08.004.
La vulnerabilidad de severidad alta detectada hace que 'curl' desborde un búfer basado en montón en el protocolo de enlace del proxy SOCKS5. Debido a un error, la variable local podría obtener un valor incorrecto durante un protocolo de enlace SOCKS5 lento y copiar el nombre de host demasiado largo al búfer de destino, en lugar de copiar solo el nombre resuelto. Se ha asignado el identificador CVE-2023-38545 para esta vulnerabilidad.
Se han asignado los identificadores CVE-2023-38039 y CVE-2023-32001 para las vulnerabilidades de severidad media.
Se han asignado los identificadores CVE-2023-3817, CVE-2023-3446 y CVE-2023-38546 para las vulnerabilidades de severidad baja.