2020-0277: Meinberg LANTIME Firmware: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-02-07 18:19)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Meinberg
Beschreibung:
Mehrere Schwachstellen in Meinberg LANTIME Firmware ermöglichen einem meist entfernten, meist einfach authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, das Eskalieren von Privilegien, die Manipulation von Dateien, das Umgehen von Sicherheitsvorkehrungen, die Durchführung eines Denial-of-Service (DoS)-Angriffs und verschiedener Cross-Site-Scripting (XSS)-Angriffe.
Der Hersteller informiert über die Schwachstellen und stellt LANTIME-Firmware V7.00.006 und LANTIME-Firmware V6.24.024 zur Behebung der Schwachstellen bereit. Die LANTIME-Firmware-Version 6.24.024 erhält eine Aktualisierung (Rückportierung) zur Behebung der wichtigsten Sicherheitsschwachstellen, die bereits ab der LANTIME-Firmware-Version 7.00.002 behoben sind. Zusätzlich zu den Rückportierungen wurden zwei weitere Schwachstellen (CVE-2019-1551 (OpenSSL) und NO-CVE13) ab V7.00.006 und V6.24.024 behoben.
Schwachstellen:
CVE-2011-2900
Schwachstelle in Meinberg LANTIME ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2018-10834
Schwachstelle in Meinberg LANTIME ermöglicht u. a. Ausspähen von InformationenCVE-2018-10835
Schwachstelle in Meinberg LANTIME ermöglicht u. a. Manipulation von DateienCVE-2018-10836
Schwachstelle in Meinberg LANTIME ermöglicht Ausspähen von InformationenCVE-2019-1547
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2019-1551
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-1552
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-1563
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2020-7240
Schwachstelle in Meinberg LANTIME ermöglicht Ausführen beliebigen ProgrammcodesMBGSA-2001-NO-CVE1
Schwachstelle in Meinberg LANTIME ermöglicht Cross-Site-Scripting-AngriffMBGSA-2001-NO-CVE10
Schwachstelle in Meinberg LANTIME ermöglicht Ausspähen von InformationenMBGSA-2001-NO-CVE11
Schwachstelle in Meinberg LANTIME ermöglicht u. a. Ausspähen von InformationenMBGSA-2001-NO-CVE12
Schwachstelle in Meinberg LANTIME ermöglicht u. a. Ausspähen von InformationenMBGSA-2001-NO-CVE13
Schwachstelle in Meinberg LANTIME ermöglicht PrivilegieneskalationMBGSA-2001-NO-CVE2
Schwachstelle in Meinberg LANTIME ermöglicht Cross-Site-Scripting-AngriffMBGSA-2001-NO-CVE3
Schwachstelle in Meinberg LANTIME ermöglicht Cross-Site-Scripting-AngriffMBGSA-2001-NO-CVE4
Schwachstelle in Meinberg LANTIME ermöglicht PrivilegieneskalationMBGSA-2001-NO-CVE5
Schwachstelle in Meinberg LANTIME ermöglicht u. a. Ausspähen von InformationenMBGSA-2001-NO-CVE6
Schwachstelle in Meinberg LANTIME ermöglicht Denial-of-Service-AngriffMBGSA-2001-NO-CVE7
Schwachstelle in Meinberg LANTIME ermöglicht Cross-Site-Scripting-AngriffMBGSA-2001-NO-CVE8
Schwachstelle in Meinberg LANTIME ermöglicht Ausspähen von InformationenMBGSA-2001-NO-CVE9
Schwachstelle in Meinberg LANTIME ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.