Meinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2023.02b

23. März 2023 Update

Das Security Advisory MBGSA-2023.02 wurde durch den Hersteller aktualisiert. Eine weitere noch nicht CVE-registrierte Schwachstelle wurde im LTOS-Webinterface geschlossen.

Da die Schwachstelle ausschließlich durch privilegierte Super-User ausgenutzt werden kann, stuft Meinberg den Schweregrad als gering ein, empfiehlt aber ein Update auf die Firmware Version 7.06.013, siehe aktualisiertes Meinberg Advisory.

14. März 2023

Der Hersteller Meinberg hat für seine NTP-Zeitserver in der LANTIME-Firmware Version 7.06.012 mehrere sicherheitsrelevante Schwachstellen geschlossen.

Das Firmware Update schließt Schwachstellen der folgenden Bibliotheken:
curl (CVE-2022-43551, CVE-2022-43552, CVE-2023-23914, CVE-2023-23915, CVE-2023-23916), OpenSSL (CVE-2023-0286, CVE-2022-4304, CVE-2023-0215, CVE-2023-0286), libexpat (CVE-2022-43680) und sudo (CVE-2023-22809).

Wir empfehlen, die aktuellste Firmware auf allen Meinberg NTP-Zeitservern der betroffenen LANTIME Serien gemäß Advisory zu installieren.

Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.

RSS-Feed: Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein:

https://www.vivavis.com/category/it-security/feed/

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.

RSS-Feed

Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein:

https://www.vivavis.com/category/it-security/feed/

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.