Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en LANTIME de Meinberg

Fecha de publicación 06/02/2025
Identificador
INCIBE-2025-0058
Importancia
4 - Alta
Recursos Afectados

Todas las versiones de firmware LANTIME anteriores a la 7.08.020.

El firmware LANTIME se utiliza en todos los dispositivos de las series LANTIME M (M100, M150, M200, M250, M300, M320, M400, M450, M600 y M900), LANTIME IMS (M500, M1000, M1000S, M2000S, M3000, M3000S y M4000), la familia de productos SyncFire (SF1000, SF1100, SF1200 y SF1500) y LANTIME CPU Expansions (LCES).

Descripción

Meinberg ha publicado en su aviso de seguridad 4 vulnerabilidades, siendo 1 de severidad alta, 1 media y 2 bajas, lo que podría permitir ataques de tipo XML External Entity (XXE).

Solución

Actualizar a la versión más reciente de firmware LANTIME.

Detalle

La vulnerabilidad de severidad alta afecta a la librería libxml2 utilizada en la funcionalidad IEC61850. Se trata de un problema de protección XXE en el código descendente. Se ha asignado el identificador CVE-2024-40896 para esta vulnerabilidad.