Alerta Masiva de Ciberseguridad por Múltiples vulnerabilidades en el servidor de tiempo LANTIME de Meinberg
- 07/05/2024
- 53
![Alerta Masiva de Ciberseguridad por Múltiples vulnerabilidades en el servidor de tiempo LANTIME de Meinberg](https://csirt.biocubafarma.cu/storage/publicaciones/mbkSL5gGQKtkacmQyXjKFzlp1BxRLvTQYL17uAqy.png)
Fecha 25/04/2024
Importancia 4 - Alta
Recursos Afectados
Todas las versiones de firmware LANTIME anteriores a la 7.08.010.
El firmware LANTIME se utiliza en todos los dispositivos de las series LANTIME M (M100, M150, M200, M250, M300, M320, M400, M450, M600 y M900), LANTIME IMS (M500, M1000, M1000S, M2000S, M3000, M3000S y M4000), la familia de productos SyncFire (SF1000, SF1100, SF1200 y SF1500) y LANTIME CPU Expansions (LCES).
Descripción
Meinberg ha publicado en su aviso de seguridad 9 vulnerabilidades, siendo 1 de severidad alta, 5 medias y 3 bajas.
Solución
Actualizar a la versión más reciente de firmware LANTIME.
Detalle
La vulnerabilidad de severidad alta es de tipo denegación de servicio (DoS) en versiones hasta 2.5.0 de expat, debido a que se requieren muchas reparaciones completas en el caso de un token grande para el que se necesitan múltiples rellenos de búfer. Se ha asignado el identificador CVE-2023-52425 para esta vulnerabilidad.
Las vulnerabilidades de severidades medias y bajas tienen asignados los identificadores: CVE-2024-2398, CVE-2024-2004, CVE-2024-22365, CVE-2024-28834, CVE-2024-28835, CVE-2023-4641 y CVE-2023-52426.