2024-3033: Meinberg LANTIME Firmware: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-11-13 16:48)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Meinberg

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen und stellt LANTIME-Firmware V7.08.017 zur Behebung der Schwachstellen bereit.

Schwachstellen:

MBGID-19741

Schwachstelle in Meinberg LANTIME ermöglicht Ausspähen von Informationen

MBGID-19743

Schwachstelle in Meinberg LANTIME ermöglicht Ausführen beliebigen Programmcodes

MBGID-19745

Schwachstelle in Meinberg LANTIME ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.