2023-0278: Meinberg LANTIME Firmware LTOS: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2023-02-07 15:19)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Meinberg
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen oder Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Meinberg informiert über die Schwachstellen und empfiehlt ein Firmware-Update für die betroffenen Geräte der LANTIME M-Serie, der IMS-Serie sowie der SyncFire-Produktfamilie auf die Versionen 6.24.035 und 7.06.009, in welcher die neuesten gefixten Versionen von cURL, sudo und D-Bus enthalten sind und die hier gelisteten Schwachstellen behoben werden. Die Firmware sollte auf Version 7.06.009 oder 7.06.009-light aktualisiert werden, da das Update 6.24.035 das letzte geplante Update der LTOS-Version 6 ist.
Schwachstellen:
CVE-2022-35252
Schwachstelle in cURL und libcurl ermöglicht Denial-of-Service-AngriffCVE-2022-35260
Schwachstelle in curl ermöglicht Denial-of-Service-AngriffCVE-2022-42010
Schwachstelle in D-Bus ermöglicht Denial-of-Service-AngriffCVE-2022-42011
Schwachstelle in D-Bus ermöglicht Denial-of-Service-AngriffCVE-2022-42012
Schwachstelle in D-Bus ermöglicht Denial-of-Service-AngriffCVE-2022-42915
Schwachstelle in curl ermöglicht Denial-of-Service-AngriffCVE-2022-42916
Schwachstelle in curl ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-43995
Schwachstelle in sudo ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.