Meinberg Security Advisory: [MBGSA-2025.06] LANTIME-Firmware V7.10.004

Beschreibung der Sicherheitsschwachstellen

• Software von Drittherstellern:
  • OpenSSL:
    • CVE-2025-9230 - Fix Out-of-bounds read & write in RFC 3211 KEK Unwrap. (mittel)
      
    • CVE-2025-9231 - Fix Timing side-channel in SM2 algorithm on 64-bit ARM. (info)
      
    • CVE-2025-9232 - Fix Out-of-bounds read in HTTP client no_proxy handling. (gering)
      

    https://openssl-library.org/news/vulnerabilities/index.html

    Bereinigt ab:
    V7.10.004 MBGID-27569

    Hinweis:
    Die LANTIME- und SyncFire-Geräte sind keine ARM-Plattformen. Aus diesem Grund trifft CVE-2025-9231 nicht auf die LANTIME- und SyncFire-Geräte zu.

  • libexpat:
    • CVE-2025-59375 - Start tracking and limiting use of dynamic memory (hoch)

    https://github.com/libexpat/libexpat/pull/1034
    https://nvd.nist.gov/vuln/detail/CVE-2025-59375

    Bereinigt ab:
    V7.10.004 MBGID-27412

  • libcurl:
    • CVE-2025-10148 - predictable WebSocket mask (gering)
    • CVE-2025-9086 - Out of bounds read for cookie path (gering)

    https://curl.se/docs/security.html

    Bereinigt ab:
    V7.10.004 MBGID-27411

  • libssh:
    • CVE-2025-8114 - NULL Pointer Dereference in libssh KEX Session ID Calculation (mittel)

    https://access.redhat.com/security/cve/cve-2025-8114

    Bereinigt ab:
    V7.10.004 MBGID-27410

  • libxml2:
    • CVE-2025-49794 - Heap use after free (UAF) leads to Denial of service (DoS) (hoch)
      https://access.redhat.com/security/cve/cve-2025-49794
    • CVE-2025-49795 - Null pointer dereference leads to Denial of service (DoS) (hoch)
      https://access.redhat.com/security/cve/cve-2025-49795
    • CVE-2025-49796 - Type confusion leads to Denial of service (DoS) (hoch)
      https://access.redhat.com/security/cve/cve-2025-49796
    • CVE-2025-6170 - Stack Buffer Overflow in xmllint Interactive Shell Command Handling (info)
      https://access.redhat.com/security/cve/cve-2025-6170
    • CVE-2025-6021 - Integer Overflow in xmlBuildQName() Leads to Stack Buffer Overflow in libxml2 (mittel)
      https://access.redhat.com/security/cve/cve-2025-6021

    Bereinigt ab:
    V7.10.004 MBGID-27409

    Hinweis: Die xml2-Bibliothek wird ausschließlich vom IEC61850-ltmms-Dienst verwendet, welcher in der Standard-Konfiguration nicht aktiviert ist und zunächst manuell eingeschaltet werden muss. Das Kommandozeilenwerkzeug Xmllint ist kein Bestandteil des LTOS.

Betroffene Systeme

Die LANTIME-Firmware-Versionen vor 7.10.004 sind von den angezeigten Schwachstellen betroffen. Die LANTIME-Firmware wird von allen Geräten der LANTIME-M-Serie (M100, M150, M200, M250, M300, M320, M400, M450, M600, M900) sowie allen Geräten der LANTIME-IMS-Serie (M500, M1000, M1000S, M2000S, M3000, M3000S, M4000), der SyncFire-Produktfamilie (SF1000, SF1100, SF1200, SF1500) und LANTIME CPU-Erweiterungen (LCES) verwendet.

Ob und in welchem Maß einzelne Kunden bzw. LANTIME-Systeme angreifbar sind, hängt von der jeweiligen Konfiguration, der Netzwerkinfrastruktur und anderen Faktoren ab. Aus diesem Grund kann daher keine allgemeine Aussage über die tatsächliche Angreifbarkeit der eingesetzten Systeme gemacht werden.

Mögliche Sicherheitsmaßnahmen

Die jeweiligen Sicherheitsupdates sind in der LANTIME-Firmware-Version 7.10.004 enthalten. Eine Aktualisierung auf diese Version behebt die jeweils gelisteten Sicherheitsschwachstellen.

Download der aktuellen LANTIME-Firmware unter:

• Meinberg-LANTIME-Firmware

Die Aktualisierung ist für Meinberg-Kunden ab sofort erhältlich. Es wird empfohlen, die LANTIME-Firmware auf die letzte Version (7.10.004) zu aktualisieren.

Weitere Informationen

Weitere Details und Informationen finden Sie auf der folgenden Webseite:

• LANTIME-Firmware-Changelog: LTOS 7.10

Bitte kontaktieren Sie Ihren Meinberg-Support, wenn Sie weitere Fragen haben oder Unterstützung benötigen.

Danksagung

Wir möchten uns vielmals bei allen bedanken, die uns auf Schwachstellen, andere Fehler oder Verbesserungen hinwiesen.

Vielen Dank!