2026-0500: Meinberg LANTIME Firmware LTOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-02-11 17:10): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Meinberg

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und eventuell zu modifizieren, möglicherweise beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen und stellt die LANTIME-Firmware Version 7.10.008 zur deren Behebung bereit.

Schwachstellen:

CVE-2025-11187

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-13034

Schwachstelle in curl und libcurl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-13878

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2025-14017

Schwachstelle in curl und libcurl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-14524

Schwachstelle in curl und libcurl ermöglicht Ausspähen von Informationen

CVE-2025-14819

Schwachstelle in curl und libcurl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-15079

Schwachstelle in curl und libcurl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-15224

Schwachstelle in curl und libcurl ermöglicht Umgehen von Sicherheitsvorkehrungen