Actualización de seguridad – Vulnerabilidades biblioteca ntp-4.2.8p15
MOBATIME es consciente de las vulnerabilidades recientemente publicadas de la biblioteca ntp-4.2.8p15. Dicha biblioteca se utiliza en los dispositivos DTS de MOBATIME tal y como se indica en los manuales.
Las cuatro vulnerabilidades CVE-2023-26551, CVE-2023-26552, CVE-2023-26553, CVE-2023-26554 están relacionadas con el servicio ntpq. ntpq se utiliza para obtener información sobre el estado del servicio ntpd. En nuestros dispositivos, este servicio puede limitarse al acceso local o desactivarse por completo. Nuestra recomendación de seguridad es desactivar las consultas NTP (como ya se describe en nuestra directriz de seguridad). Si las consultas NTP están deshabilitadas, los dispositivos no se verán afectados por las vulnerabilidades.
La última vulnerabilidad CVE-2023-26555 afecta a un controlador utilizado para referencias de reloj serie, que no utilizamos en ninguno de los servidores de tiempo o relojes maestros de MOBATIME.
Nuestros relojes NTP (analógicos y digitales) no se ven afectados por ninguna de estas vulnerabilidades, ya que no se utiliza la biblioteca NTP afectada. Aquí encontrará nuestras Recomendaciones de seguridad
Encontrará más información y un análisis de las vulnerabilidades en los siguientes enlaces:
