2024-1092: Meinberg LANTIME Firmware LTOS: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2024-04-24 17:16)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Meinberg
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Meinberg informiert über die Schwachstellen und empfiehlt ein Firmware-Update für die betroffenen Geräte der LANTIME M-Serie, der IMS-Serie sowie der SyncFire-Produktfamilie auf die Versionen 7.08.010 oder 7.08.010-light, in denen die neuesten fehlerbereinigten Versionen von curl, linux-pam, gnutls, shadow, libxml2 und expat enthalten sind und damit die hier gelisteten Schwachstellen behoben werden.
Schwachstellen:
CVE-2023-4641
Schwachstelle in shadow-utils ermöglicht Ausspähen von InformationenCVE-2023-52425
Schwachstelle in Expat (libexpat) ermöglicht Denial-of-Service-AngriffCVE-2023-52426
Schwachstelle in Expat ermöglicht Denial-of-Service-AngriffCVE-2024-2004
Schwachstelle in curl ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-22365
Schwachstelle in Linux-PAM ermöglicht Denial-of-Service-AngriffCVE-2024-2379
Schwachstelle in libcurl rmöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-2398
Schwachstelle in libcurl ermöglicht Denial-of-Service-AngriffCVE-2024-2466
Schwachstelle in libcurl ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-25062
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2024-28834
Schwachstelle in GnuTLS ermöglicht Ausspähen von InformationenCVE-2024-28835
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.