Múltiples vulnerabilidades en LANTIME de Meinberg
INCIBE-2023-0113
LANTIME, versiones de firmware anteriores a 7.06.013.
Este firmware se usa en todos los dispositivos de las series M e IMS de LANTIME.
Meinberg ha publicado nuevas versiones de su firmware LANTIME que incluyen actualizaciones de seguridad de varias librerías y programas de terceros.
Actualizar a la versión 7.06.013.
Se recomienda una actualización del firmware LANTIME a la versión 7.06.013 respecto a 7.06.013-light. Los clientes que no puedan instalar la versión 7.06.013 deberán instalar en su lugar la 7.06.013-light.
Las vulnerabilidades solucionadas por Meinberg en el firmware LANTIME incluyen vulnerabilidades en curl (identificadores: CVE-2022-43551, CVE-2022-43552, CVE-2023-23914, CVE-2023-23915 y CVE-2023-23916), OpenSSL (identificadores: CVE-2023-0286, CVE-2022-4304, CVE-2023-0215 y CVE-2023-0286), libexpat (identificador: CVE-2022-43680), sudo (identificador: CVE-2023-22809) y en la interfaz web de LTOS (sin CVE asignado).
