Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en LANTIME de Meinberg

Fecha de publicación 25/01/2023
Identificador

INCIBE-2023-0025

Importancia
4 - Alta
Recursos Afectados

LANTIME firmware, versiones anteriores a V7.06.008 o V6.24.035.

Descripción

Meinberg ha publicado nuevas versiones de su firmware LANTIME que incluyen actualizaciones de seguridad de varias bibliotecas y programas de terceros.

Solución

Se recomienda actualizar a las siguientes versiones:

  • Firmware LANTIME: V7.06.009;
  • Firmware LANTIME: V6.24.035.

La actualización V6.24.035 es la última actualización planificada de la versión 6 de LTOS. Meinberg recomienda actualizar los sistemas que tienen una versión 6 instalada a la versión 7.06.009.

Detalle

Las vulnerabilidades solucionadas por Meinberg en el firmware LANTIME incluyen vulnerabilidades en curl (identificadores: CVE-2022-42915, CVE-2022-42916, CVE-2022-35252 y CVE-2022-35260), sudo (identificador: CVE-2022-43995) y dbus (identificadores: CVE-2022-42012, CVE-2022-42011, CVE-2022-42010).

Encuesta valoración