Les produits MOBATIME ne sont pas concernés par la vulnérabilité CVE-2024-3094

Chiffres bleus sur fond noir en relation avec la vulnérabilité SSH

Un code malveillant a été découvert dans les archives tar en amont de xz, à partir de la version 5.6.0. Grâce à une série d'obscurcissements complexes, le processus de construction de liblzma extrait un fichier objet prédéfini à partir d'un fichier de test déguisé existant dans le code source, qui est ensuite utilisé pour modifier des fonctions spécifiques dans le code de liblzma. Il en résulte une bibliothèque liblzma modifiée qui peut être utilisée par n'importe quel logiciel (par exemple openssh) lié à cette bibliothèque, interceptant et modifiant l'interaction des données avec cette bibliothèque.

Après une analyse détaillée, nous pouvons confirmer que aucun des produits MOBATIME sont concernés par la vulnérabilité CVE-2024-3094.