Numéro : AV16-110
Date : Le 7 juillet 2016
Objet
Le présent avis a pour but d’attirer l’attention sur une mise à jour récente des micrologiciels des serveurs de temps NTP afin de corriger de multiples vulnérabilités.
Évaluation
Les micrologiciels des serveurs de temps NTP Meinberg ont été mis à jour afin de corriger de multiples vulnérabilités NTP (niveau critique élevé). Un acteur malveillant pourrait exploiter ces vulnérabilités pour modifier des scripts non identifiés avec des privilèges d’administrateur et divulguer ou modifier ainsi des données de nature délicate sans autorisation .
Références CVE : CVE-2016-3962, CVE-2016-3988, CVE-2016-3989
Versions touchées :
- IMS-LANTIME M3000, versions 6.0
- IMS-LANTIME M1000, versions 6.0 et plus récentes
- IMS-LANTIME M500, versions 6.0 et plus récentes
- LANTIME M900, versions 6.0 et plus récentes
- LANTIME M600, versions 6.0 et plus récentes
- LANTIME M400 versions 6.0 et plus récentes
- LANTIME M300, versions 6.0 et plus récentes
- LANTIME M200, versions 6.0 et plus récentes
- LANTIME M100, versions 6.0 et plus récentes
- LCES, versions 6.0 et plus récentes
- SyncFire 1100, versions 6.0 et plus récentes
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.
Références :
Avis de sécurité de Meinberg :
https://www.meinbergglobal.com/english/sw/mbgsecurityadvisory.htm#mbgsa_363
Mises à jour des micrologiciels de Meinberg :
https://www.meinbergglobal.com/english/sw/firmware.htm
Avis de l’ICS-CERT (ICSA-16-175-03) :
https://ics-cert.us-cert.gov/advisories/ICSA-16-175-03
Base de données des vulnérabilités du NIST :
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3962
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3988
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3989