Alerta Masiva de Ciberseguridad por Múltiples vulnerabilidades en el servidor de tiempo LANTIME de Meinberg

  • 07/05/2024
  • 45
Alerta Masiva de Ciberseguridad por Múltiples vulnerabilidades en el servidor de tiempo LANTIME de Meinberg

Fecha 25/04/2024
Importancia 4 - Alta

Recursos Afectados
Todas las versiones de firmware LANTIME anteriores a la 7.08.010. 
El firmware LANTIME se utiliza en todos los dispositivos de las series LANTIME M (M100, M150, M200, M250, M300, M320, M400, M450, M600 y M900), LANTIME IMS (M500, M1000, M1000S, M2000S, M3000, M3000S y M4000), la familia de productos SyncFire (SF1000, SF1100, SF1200 y SF1500) y LANTIME CPU Expansions (LCES).

Descripción
Meinberg ha publicado en su aviso de seguridad 9 vulnerabilidades, siendo 1 de severidad alta, 5 medias y 3 bajas.

Solución
Actualizar a la versión más reciente de firmware LANTIME.

Detalle
La vulnerabilidad de severidad alta es de tipo denegación de servicio (DoS) en versiones hasta 2.5.0 de expat, debido a que se requieren muchas reparaciones completas en el caso de un token grande para el que se necesitan múltiples rellenos de búfer. Se ha asignado el identificador CVE-2023-52425 para esta vulnerabilidad.
Las vulnerabilidades de severidades medias y bajas tienen asignados los identificadores: CVE-2024-2398, CVE-2024-2004, CVE-2024-22365, CVE-2024-28834, CVE-2024-28835, CVE-2023-4641 y CVE-2023-52426.