News vom 26.10.2023
Meinberg Security Advisory: [MBGSA-2023.05] LANTIME-Firmware-Version 7.08.004
Meinberg empfiehlt eine Aktualisierung auf die Version 7.08.004 durchzuführen.
-
LANTIME-Firmware-Version 7.08.003:
Schweregrad kritisch (0), hoch (1), mittel (0), gering (1), info (0), unbekannt (0) -
LANTIME-Firmware-Version 7.08.002:
Schweregrad kritisch (0), hoch (1), mittel (1), gering (4), info (1), unbekannt (0)
- LANTIME-Firmware-Version: 7.08.004
-
Beschreibung der Sicherheitsschwachstellen
- Software von Drittherstellern:
- OpenSSL:
-
CVE-2023-3817 - Excessive time spent checking DH q parameter value (gering)
https://www.openssl.org/news/secadv/20230731.txt
CVE-2023-3446 - Fix DH_check() excessive time with oversized modulus (gering)
https://www.openssl.org/news/secadv/20230719.txtBereinigt ab:
7.08.003 MBGID-15269
-
CVE-2023-3817 - Excessive time spent checking DH q parameter value (gering)
- curl:
-
CVE-2023-38039 - HTTP headers eat all memory (mittel)
https://curl.se/docs/CVE-2023-38039.htmlCVE-2023-32001 - fopen race condition (info)
https://curl.se/docs/CVE-2023-32001.htmlBereinigt ab:
7.08.003 MBGID-15024 -
CVE-2023-38545 - SOCKS5 heap buffer overflow (hoch)
https://curl.se/docs/CVE-2023-38545.html
CVE-2023-38546 - cookie injection with none file (gering)
https://curl.se/docs/CVE-2023-38546.htmlBereinigt ab:
7.08.004 MBGID-15701
-
- OpenSSL:
-
Systemkonfiguration:
-
NOCVE - Boot Prompt (gering)
Während des Bootvorgangs wartete der Bootloader für fünf Sekunden auf eine Eingabe.
Bereinigt ab:
7.08.003 MBGID-15486
-
NOCVE - Boot Prompt (gering)
- Software von Drittherstellern:
-
Betroffene Systeme
Die LANTIME-Firmware-Versionen vor 7.08.004 sind von den Schwachstellen betroffen. Die LANTIME-Firmware wird von allen Geräten der LANTIME-M-Serie (M100, M150, M200, M250, M300, M320, M400, M450, M600, M900) sowie allen Geräten der LANTIME-IMS-Serie (M500, M1000, M1000S, M2000S, M3000, M3000S, M4000) und der SyncFire-Produktfamilie (SF1000, SF1100, SF1200, SF1500) verwendet.
Ob und in welchem Maß einzelne Kunden bzw. LANTIME-Systeme angreifbar sind, hängt von der jeweiligen Konfiguration, der Netzwerkinfrastruktur und anderen Faktoren ab. Aus diesem Grund kann daher keine allgemeine Aussage über die tatsächliche Angreifbarkeit der eingesetzten Systeme gemacht werden.
-
Mögliche Sicherheitsmaßnahmen
Die jeweiligen Sicherheitsupdates sind in der LANTIME-Firmware-Version 7.08.004(-light) enthalten. Eine Aktualisierung auf diese Version behebt die jeweils gelisteten Sicherheitsschwachstellen.
Download der neusten LANTIME-Firmware unter:
Die Aktualisierung ist für Meinberg-Kunden ab sofort erhältlich. Es wird empfohlen, die LANTIME-Firmware auf die letzte Version 7.08.004 zu aktualisieren. Kunden die keine Möglichkeit haben die Version 7.08.004 zu installieren, können auf die 7.08.004-light zurückgreifen.
-
Weitere Informationen
Weitere Details und Informationen finden Sie auf der folgenden Webseite:
Bitte kontaktieren Sie Ihren Meinberg-Support, wenn Sie weitere Fragen haben oder Unterstützung benötigen.
-
Danksagung
Wir möchten uns vielmals bei allen bedanken, die uns auf Schwachstellen, andere Fehler oder Verbesserungen hinwiesen.
Vielen Dank!