2021-0806: Meinberg LANTIME Firmware: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2021-04-21 16:23)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Meinberg

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff und Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Meinberg stellt die LANTIME-Firmware V7.02.003 und LANTIME-Firmware V6.24.028 als Sicherheitsupdates zur Behebung der Schwachstellen bereit. Darüber hinaus informiert der Hersteller, dass mit den Versionen 7.02.001 und 6.24.028 die Cipher-Suites für SSL und SSH angepasst wurden und die neuen Einstellungen eventuell manuell geladen werden müssen. Nähere Informationen können dem angehängten Sicherheitshinweis des Herstellers entnommen werden.

Schwachstellen:

CVE-2021-23840

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-23841

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2021-3156

Schwachstelle in sudo ermöglicht Erlangen von Administratorrechten

CVE-2021-3450

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

MBGSA-2021-02-NO-CVE1

Schwachstelle in Meinberg LANTIME ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.