DFN-CERT

Advisory-Archiv

2025-0564: Meinberg LANTIME Firmware LTOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-03-04 16:23)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Meinberg

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und stellt LANTIME-Firmware V7.08.021 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2024-12084

Schwachstelle in rsync ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-12085

Schwachstelle in rsync ermöglicht Ausspähen von Informationen

CVE-2024-12086

Schwachstelle in rsync ermöglicht Ausspähen von Informationen

CVE-2024-12087

Schwachstelle in rsync ermöglicht Manipulation von Dateien

CVE-2024-12088

Schwachstelle in rsync ermöglicht Manipulation von Dateien

CVE-2024-12243

Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff

CVE-2024-12747

Schwachstelle in rsync ermöglicht u. a. Ausspähen von Informationen

CVE-2024-13176

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2024-32487

Schwachstelle in GNU less ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-57392

Schwachstelle in ProFTPD ermöglicht Denial-of-Service-Angriff

CVE-2025-0167

Schwachstelle in curl und libcurl ermöglicht Ausspähen von Informationen

CVE-2025-0665

Schwachstelle in curl und libcurl ermöglicht nicht spezifizierte Angriffe

CVE-2025-0725

Schwachstelle in curl und libcurl ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.