Múltiples vulnerabilidades en LANTIME de Meinberg
- Todas las versiones del firmware de LANTIME anteriores a la V6.24.024 (V7.00.002 respectivamente), con excepción de CVE-2019-1551 y NO-CVE13 que también afectan a todas las versiones anteriores a la V7.00.006;
- Todos los dispositivos de la serie M de LANTIME (M100, M200, M300, M400, M600, M900);
- Todos los dispositivos de la serie IMS de LANTIME (M500, M1000, M1000S, M3000, M3000S, M4000);
- Familia de productos SyncFire (SF1000 / SF1100).
Los investigadores Michal Bazyli y Jakub Palaczynski, de Checkpoint, han reportado varias vulnerabilidades de lectura/escritura de archivos arbitrarios, escalada de privilegios, divulgación de información, ejecución remota de código, XSS, debilidad de la caché del navegador, inyección en línea de comandos, desbordamiento de búfer, falta de cifrado de información sensible y contraseña SSH por defecto.
Actualizar el firmware a las versiones V7.00.006 y V6.24.024 desde el centro de descargas para corregir las vulnerabilidades listadas, a excepción de la vulnerabilidad con identificador CVE-2020-7240.
A continuación, se detallan las vulnerabilidades de severidad crítica:
- Los usuarios no autentificados pueden modificar el código de Java Script a través del diálogo de inicio de sesión que fue entregado por el servidor web a través de la función System → System Information → Show System Messages mediante un ataque de XSS almacenado y no autenticado.
- El acceso root a las tarjetas de la TSU a través de la red fue posible debido a que se mantenía una clave por defecto de SSH.
Para el resto de las vulnerabilidades, se han reservado los identificadores: CVE-2018-10834, CVE-2018-10835 y CVE-2018-10836. Los identificadores asignados son: CVE-2020-7240, CVE-2011-2900, CVE-2019-1563, CVE-2019-1547, CVE-2019-1552 y CVE-2019-1551.
