DFN-CERT

Advisory-Archiv

2023-1196: Meinberg LANTIME Firmware LTOS: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-05-24 13:43)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Meinberg

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei weitere Schwachstellen lokal ausnutzen, um verschiedene Denial-of-Service-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine letzte Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Meinberg informiert über die Schwachstellen und empfiehlt ein Firmware-Update für die betroffenen Geräte der LANTIME M-Serie, der IMS-Serie sowie der SyncFire-Produktfamilie auf die Versionen 7.06.014 oder 7.06.014-light, in denen die neuesten fehlerbereinigten Versionen von ntp, net-snmp, tcpdump, sudo, cURL und OpenSSH enthalten sind und damit die hier gelisteten Schwachstellen behoben werden.

Schwachstellen:

CVE-2022-44792

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

CVE-2022-44793

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

CVE-2023-1801

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2023-26551

Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-26552

Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-26553

Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-26554

Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-26555

Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27320

Schwachstelle in sudo ermöglicht Denial-of-Service-Angriff

CVE-2023-27533

Schwachstelle in curl und libcurl ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-27534

Schwachstelle in curl und libcurl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-27535

Schwachstelle in curl und libcurl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-27537

Schwachstelle in curl und libcurl ermöglicht Denial-of-Service-Angriff

CVE-2023-28486

Schwachstelle in sudo ermöglicht Ausspähen von Informationen

CVE-2023-28487

Schwachstelle in sudo ermöglicht Ausspähen von Informationen

OPENSSH-9-3-B

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.