Actualización de seguridad: biblioteca de vulnerabilidades ntp-4.2.8p15
MOBATIME es consciente de las vulnerabilidades recientemente publicadas de la biblioteca ntp-4.2.8p15. La librería se utiliza en los dispositivos MOBATIME DTS como se indica en los manuales.
Las cuatro Vulnerabilidades CVE-2023-26551, CVE-2023-26552, CVE-2023-26553, CVE-2023-26554 están relacionadas con el servicio ntpq. ntpq se usa para obtener la información de estado sobre el servicio ntpd. En nuestros dispositivos, este servicio puede estar limitado al acceso local o deshabilitado por completo. Nuestra seguridad recoLa recomendación es deshabilitar las consultas NTP (como ya se describió en nuestra guía de seguridad). Si las consultas NTP están deshabilitadas, los dispositivos no se ven afectados por las vulnerabilidades.
La última vulnerabilidad CVE-2023-26555 se refiere a un controlador utilizado para referencias de reloj en serie, que no usamos en ninguno de los servidores de tiempo MOBATIME o productos de relojes maestros.
Nuestros relojes NTP (analógicos y digitales) no se ven afectados por ninguna de estas vulnerabilidades, ya que no se utiliza la biblioteca NTP afectada. Aquí encuentras nuestra Seguridad Recomenciones
Más información y una discusión de las vulnerabilidades están disponibles en los siguientes enlaces:
