2019-2203: Meinberg LANTIME Firmware: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und die Eskalation von Privilegien

Historie:

Version 1 (2019-10-22 16:31)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Meinberg

Beschreibung:

Ein vermutlich entfernter, nicht authentisierter Angreifer kann mehrere nicht weiter spezifizierte Schwachstellen in der Weboberfläche der LANTIME Firmware ausnutzen, um Privilegien zu eskalieren und Informationen auszuspähen.

Der Hersteller informiert in einem Sicherheitshinweis über die Verfügbarkeit der neuen Version V7.00.002 der LANTIME-Firmware, in der mehrere Schwachstellen behoben worden sind. Zur weiteren Härtung gegen Angriffe wurde die Weboberfläche umfassend überarbeitet. Zusätzlich wurden mehrere Drittanbieterkomponenten aktualisiert. Aktuell werden die folgenden Versionen eingesetzt: Linux-Kernel 4.14.58, OpenSSL 1.0.2t und 1.1.1d, OpenSSH 8.1P1, LibSSH 0.9.0, lighttpd 1.4.53, Net-snmp 5.8, Syslog-ng 3.20.1, NTP 4.2.8p13 und Bash 4.4.18.

Schwachstellen:

MEINBERG-LANTIME-MBGSA-1902

Schwachstellen in Meinberg LANTIME Firmware ermöglichen Ausspähen von Informationen und Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.