Múltiples vulnerabilidades en LANTIME de Meinberg
Todas las versiones de firmware LANTIME anteriores a la 7.08.009.
El firmware LANTIME se utiliza en todos los dispositivos de las series LANTIME M (M100, M150, M200, M250, M300, M320, M400, M450, M600 y M900), LANTIME IMS (M500, M1000, M1000S, M2000S, M3000, M3000S y M4000), la familia de productos SyncFire (SF1000, SF1100, SF1200 y SF1500) y LANTIME CPU Expansions (LCES).
Meinberg ha publicado en su aviso de seguridad 5 vulnerabilidades, siendo 1 de severidad alta, 2 medias y 2 bajas.
Actualizar a la versión más reciente de firmware LANTIME.
La vulnerabilidad de severidad alta se localiza en MiniZip en zlib, hasta la versión 1.3, debido a desbordamientos de entero y de búfer en zipOpenNewFileInZip4_64, causados por un nombre de archivo demasiado largo, un comentario o un campo extra. Se ha asignado el identificador CVE-2023-45853 para esta vulnerabilidad.
Las vulnerabilidades medias y bajas tienen asignados los identificadores: CVE-2024-0553, CVE-2024-0567, CVE-2024-0727 y CVE-2024-0853.
