Múltiples vulnerabilidades en LANTIME de Meinberg
Todas las versiones de firmware LANTIME anteriores a la 7.08.020.
El firmware LANTIME se utiliza en todos los dispositivos de las series LANTIME M (M100, M150, M200, M250, M300, M320, M400, M450, M600 y M900), LANTIME IMS (M500, M1000, M1000S, M2000S, M3000, M3000S y M4000), la familia de productos SyncFire (SF1000, SF1100, SF1200 y SF1500) y LANTIME CPU Expansions (LCES).
Meinberg ha publicado en su aviso de seguridad 13 vulnerabilidades: una de severidad alta, 6 de severidad media, 4 bajas y 2 sin severidad (nota informativa). La explotación de estas vulnerabilidades podría permitir que se llevara a cabo una fuga de información a través de contenidos de pila no inicializados.
Actualizar a la versión más reciente de firmware LANTIME.
La vulnerabilidad de severidad alta afecta a la librería rsync podría activarse cuando rsync compara sumas de comprobación de archivos. Este fallo permite a un atacante manipular la longitud de la suma de comprobación (s2length) para provocar una comparación entre una suma de comprobación y memoria no inicializada y filtrar un byte de datos de pila no inicializados cada vez.
Se ha asignado el identificador CVE-2024-12085 para esta vulnerabilidad.
El detalle del resto de vulnerabilidades cuya severidad no es alta, puede consultarse en las referencias.