2021-2434: Meinberg LANTIME Firmware: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2021-11-17 16:45)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Meinberg
Beschreibung:
Ein Angreifer, der in den meisten Fällen über erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mit niedrigen Privilegien eine weitere Schwachstelle lokal ausnutzen, um Administratorrechte zu erlangen.
Der Hersteller informiert über die Schwachstellen und stellt LANTIME-Firmware V7.04.008 und LANTIME-Firmware V6.24.029 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2021-33909
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2021-3711
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3712
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffMBGSA-2021-03-NO-CVE1
Schwachstelle in Meinberg LANTIME ermöglicht Denial-of-Service-AngriffMBGSA-2021-03-NO-CVE2
Schwachstelle in Meinberg LANTIME ermöglicht u. a. Manipulation von DateienMBGSA-2021-03-NO-CVE3
Schwachstelle in Meinberg LANTIME ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.