Múltiples vulnerabilidades en LANTIME de Meinberg
INCIBE-2023-0342
LANTIME, versiones de firmware anteriores a 7.08.002.
Este firmware se usa en todos los dispositivos de las series M e IMS de LANTIME.
Meinberg ha publicado nuevas versiones de su firmware LANTIME que incluyen actualizaciones de seguridad de varias librerías y programas de terceros, corrigiendo 2 vulnerabilidades de severidad alta, 4 medias y 6 bajas.
Actualizar a la versión 7.08.002.
Se recomienda una actualización del firmware LANTIME a la versión 7.08.002 respecto a 7.08.002-light. Los clientes que no puedan instalar la versión 7.08.002 deberán instalar en su lugar la 7.08.002-light.
Las vulnerabilidades de severidad alta se describen a continuación:
- corrupción de memoria por datos malformados en una base de datos terminfo en ncurses (CVE-2023-29491);
- la comprobación de la firma durante la carga de archivos de imagen de firmware podía eludirse si se realizaba demasiado tarde en la interfaz web y el sistema (sin CVE asignado).
El resto de vulnerabilidades medias y bajas afectan a distintos componentes de terceros y sus identificadores CVE pueden consultarse en el enlace incluido en las referencias.
