News vom 15.11.2021
Meinberg Security Advisory: [MBGSA-2021.03] Meinberg-LANTIME-Firmware V7.04.008 und V6.24.029
Es wird empfohlen eine Aktualisierung auf die Version 7.04.008 durchzuführen.
Einschätzung des Bedrohungsgrades bis einschließlich
-
LANTIME-Firmware V7.04.007: Bedrohungsgrad hoch (2), mittel (2), gering (2)
-
LANTIME-Firmware V6.24.028: Bedrohungsgrad hoch (2), mittel (2), gering (2)
Aktualisierte Versionen:
-
LANTIME-Firmware: V7.04.008
-
LANTIME-Firmware: V6.24.029
-
Beschreibung der Sicherheitsschwachstellen
- Software von Drittherstellern:
- Linux-Kernel:
-
CVE-2021-33909 - integer overflow, an Out-of-bounds-Write, and escalation to root by an unprivileged user (gering)
Beschreibung:
https://nvd.nist.gov/vuln/detail/CVE-2021-33909
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://www.linuxkernelcves.com/cves/CVE-2021-33909
Bereinigt ab:
V7.04.008 MBGID-6050 und V6.24.029 MBGID-9344
Bemerkung:
Aufgrund des nötigen Shell-Zugriffs können nur Super-Benutzer diesen Angriff ausführen. Ein Super-Benutzer hätte jedoch keine nennenswerten Vorteile von diesem Angriff. Aus diesem Grund stuft Meinberg diese Schwachstelle als gering ein.
- OpenSSL-1.1.1l:
-
CVE-2021-3711 - SM2 Decryption Buffer Overflow (hoch)
OpenSSL-1.1.1k security advisory:
https://www.openssl.org/news/secadv/20210824.txt
Bereinigt ab:
V7.04.008 MBGID-6712 und V6.24.029 MBGID-9360
-
CVE-2021-3712 - Read buffer overruns processing ASN.1 strings (mittel)
OpenSSL-1.1.1k security advisory:
https://www.openssl.org/news/secadv/20210824.txt
Bereinigt ab:
V7.04.008 MBGID-6712 und V6.24.029 MBGID-9360
- LTOS Web-Interface:
- Benutzer-Verwaltung:
-
CVE-2021-46903 - Denial of Service durch das Löschen einiger Systemkonten (gering)
Ein Admin-User konnte Konten löschen, die für den Betrieb des Gerätes notwendig sind (gefunden durch das milCERT Austria).
Bereinigt ab:
V7.04.008 MBGID-6303 und V6.24.029 MBGID-9343
Workaround:
Admin-Benutzer sperren.
- Konfigurations-Verwaltung:
-
CVE-2021-46902 - Fehlerhafte Pfadvalierung der Konfigurationsspeicher und Lösch-Funktion (mittel)
Ein Admin-Nutzer konnte über die Konfigurations- und Firmware-Verwaltung unbefugt Dateien löschen und einsehen (gefunden durch das milCERT Austria).
Bereinigt ab:
V7.04.008 MBGID-6257 und V6.24.029 MBGID-9341
Workaround:
Admin-Benutzer sperren.
- LTOS-Command-Line-Interface:
- Anmeldefunktion:
-
NOCVE - Privilegien-Erhöhung (hoch)
Auch wenn die Option "Root-Zugang sperren" ausgewählt wurde, war es noch möglich mit gültigen Root-Benutzer-Anmeldedaten, ferngesteuert (remote), beliebige Befehle über die Shell auszuführen.
Bereinigt ab:
V7.04.008 MBGID-6571 und V6.24.029 MBGID-9342
Workaround:
Dem root-Nutzer ein langes Passwort geben und vergessen, sowie ein Monitoring erfolgreicher root-Anmeldungen vornehmen.
-
Betroffene Systeme
Alle LANTIME-Firmware-Versionen vor V7.04.008 (bzw. V6.24.029) sind von Schwachstellen betroffen. Die LANTIME-Firmware wird von allen Geräten der LANTIME-M-Serie (M100, M200, M300, M400, M600, M900) sowie allen Geräten der LANTIME-IMS-Serie (M500, M1000, M1000S, M2000S, M3000, M3000S, M4000) und der SyncFire-Produktfamilie (SF1000 / SF1100 / SF1200) verwendet.
Ob und in welchem Maß einzelne Kunden bzw. LANTIME-Systeme angreifbar sind, hängt von der jeweiligen Konfiguration, der Netzwerkinfrastruktur und anderen Faktoren ab. Aus diesem Grund kann daher keine allgemeine Aussage über die tatsächliche Angreifbarkeit der eingesetzten Systeme gemacht werden.
-
Mögliche Sicherheitsmaßnahmen
Die Sicherheitsupdates sind in den LANTIME-Firmware-Versionen V7.04.008 und V6.24.029 enthalten. Eine Aktualisierung auf diese Versionen behebt die gelisteten Sicherheitsschwachstellen.
Download der aktuellen LANTIME-Firmware unter:
Alle Aktualisierungen sind für Meinberg-Kunden ab sofort erhältlich. Es wird empfohlen, die LANTIME-Firmware auf die letzte Version 7.04.008 zu aktualisieren. Kunden die keine Möglichkeit haben die 7.04.008 zu installieren, können auf die V6.24.029 zurückgreifen.
-
Weitere Informationen
Weitere Details und Informationen finden Sie auf den folgenden Webseiten:
Bitte kontaktieren Sie Ihren Meinberg-Support, wenn Sie weitere Fragen haben oder Unterstützung benötigen.
-
Danksagung
Wir möchten uns vielmals bei allen bedanken, die uns auf Schwachstellen, andere Fehler oder Verbesserungen hingewiesen haben.
Vielen Dank!
Beschreibung der Sicherheitsschwachstellen
- Software von Drittherstellern:
- Linux-Kernel:
-
CVE-2021-33909 - integer overflow, an Out-of-bounds-Write, and escalation to root by an unprivileged user (gering)
Beschreibung:
https://nvd.nist.gov/vuln/detail/CVE-2021-33909
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://www.linuxkernelcves.com/cves/CVE-2021-33909
Bereinigt ab:
V7.04.008 MBGID-6050 und V6.24.029 MBGID-9344
Bemerkung: Aufgrund des nötigen Shell-Zugriffs können nur Super-Benutzer diesen Angriff ausführen. Ein Super-Benutzer hätte jedoch keine nennenswerten Vorteile von diesem Angriff. Aus diesem Grund stuft Meinberg diese Schwachstelle als gering ein.
-
CVE-2021-33909 - integer overflow, an Out-of-bounds-Write, and escalation to root by an unprivileged user (gering)
- OpenSSL-1.1.1l:
-
CVE-2021-3711 - SM2 Decryption Buffer Overflow (hoch)
OpenSSL-1.1.1k security advisory:
https://www.openssl.org/news/secadv/20210824.txt
Bereinigt ab:
V7.04.008 MBGID-6712 und V6.24.029 MBGID-9360
-
CVE-2021-3712 - Read buffer overruns processing ASN.1 strings (mittel)
OpenSSL-1.1.1k security advisory:
https://www.openssl.org/news/secadv/20210824.txt
Bereinigt ab:
V7.04.008 MBGID-6712 und V6.24.029 MBGID-9360
-
CVE-2021-3711 - SM2 Decryption Buffer Overflow (hoch)
- Linux-Kernel:
- LTOS Web-Interface:
- Benutzer-Verwaltung:
-
CVE-2021-46903 - Denial of Service durch das Löschen einiger Systemkonten (gering)
Ein Admin-User konnte Konten löschen, die für den Betrieb des Gerätes notwendig sind (gefunden durch das milCERT Austria).
Bereinigt ab:
V7.04.008 MBGID-6303 und V6.24.029 MBGID-9343
Workaround:
Admin-Benutzer sperren.
-
CVE-2021-46903 - Denial of Service durch das Löschen einiger Systemkonten (gering)
- Konfigurations-Verwaltung:
-
CVE-2021-46902 - Fehlerhafte Pfadvalierung der Konfigurationsspeicher und Lösch-Funktion (mittel)
Ein Admin-Nutzer konnte über die Konfigurations- und Firmware-Verwaltung unbefugt Dateien löschen und einsehen (gefunden durch das milCERT Austria).
Bereinigt ab:
V7.04.008 MBGID-6257 und V6.24.029 MBGID-9341
Workaround:
Admin-Benutzer sperren.
-
CVE-2021-46902 - Fehlerhafte Pfadvalierung der Konfigurationsspeicher und Lösch-Funktion (mittel)
- Benutzer-Verwaltung:
- LTOS-Command-Line-Interface:
- Anmeldefunktion:
-
NOCVE - Privilegien-Erhöhung (hoch)
Auch wenn die Option "Root-Zugang sperren" ausgewählt wurde, war es noch möglich mit gültigen Root-Benutzer-Anmeldedaten, ferngesteuert (remote), beliebige Befehle über die Shell auszuführen.
Bereinigt ab:
V7.04.008 MBGID-6571 und V6.24.029 MBGID-9342
Workaround:
Dem root-Nutzer ein langes Passwort geben und vergessen, sowie ein Monitoring erfolgreicher root-Anmeldungen vornehmen.
-
NOCVE - Privilegien-Erhöhung (hoch)
- Anmeldefunktion:
Betroffene Systeme
Alle LANTIME-Firmware-Versionen vor V7.04.008 (bzw. V6.24.029) sind von Schwachstellen betroffen. Die LANTIME-Firmware wird von allen Geräten der LANTIME-M-Serie (M100, M200, M300, M400, M600, M900) sowie allen Geräten der LANTIME-IMS-Serie (M500, M1000, M1000S, M2000S, M3000, M3000S, M4000) und der SyncFire-Produktfamilie (SF1000 / SF1100 / SF1200) verwendet.
Ob und in welchem Maß einzelne Kunden bzw. LANTIME-Systeme angreifbar sind, hängt von der jeweiligen Konfiguration, der Netzwerkinfrastruktur und anderen Faktoren ab. Aus diesem Grund kann daher keine allgemeine Aussage über die tatsächliche Angreifbarkeit der eingesetzten Systeme gemacht werden.
Mögliche Sicherheitsmaßnahmen
Die Sicherheitsupdates sind in den LANTIME-Firmware-Versionen V7.04.008 und V6.24.029 enthalten. Eine Aktualisierung auf diese Versionen behebt die gelisteten Sicherheitsschwachstellen.
Download der aktuellen LANTIME-Firmware unter:
Alle Aktualisierungen sind für Meinberg-Kunden ab sofort erhältlich. Es wird empfohlen, die LANTIME-Firmware auf die letzte Version 7.04.008 zu aktualisieren. Kunden die keine Möglichkeit haben die 7.04.008 zu installieren, können auf die V6.24.029 zurückgreifen.
Weitere Informationen
Weitere Details und Informationen finden Sie auf den folgenden Webseiten:
Bitte kontaktieren Sie Ihren Meinberg-Support, wenn Sie weitere Fragen haben oder Unterstützung benötigen.
Danksagung
Wir möchten uns vielmals bei allen bedanken, die uns auf Schwachstellen, andere Fehler oder Verbesserungen hingewiesen haben.
Vielen Dank!