Mise à jour de sécurité – Vulnérabilités de la bibliothèque ntp-4.2.8p15
MOBATIME est au courant des vulnérabilités récemment publiées de la bibliothèque ntp-4.2.8p15. La bibliothèque est utilisée dans les appareils MOBATIME DTS comme indiqué dans les manuels.
Les quatre vulnérabilités CVE-2023-26551, CVE-2023-26552, CVE-2023-26553, CVE-2023-26554 sont liées au service ntpq. ntpq est utilisé pour obtenir les informations d'état sur le service ntpd. Sur nos appareils, ce service peut être limité à l'accès local ou complètement désactivé. Notre recommandation de sécurité est de désactiver les requêtes NTP (comme déjà décrit dans notre guide de sécurité). Si les requêtes NTP sont désactivées, les appareils ne sont pas affectés par les vulnérabilités.
La dernière vulnérabilité CVE-2023-26555 concerne un pilote utilisé pour les références d'horloge série, que nous n'utilisons dans aucun des produits MOBATIME serveurs de temps ou horloges mères.
Nos horloges NTP (analogiques et numériques) ne sont affectées par aucune de ces vulnérabilités, car la bibliothèque NTP concernée n'est pas utilisée. Vous trouverez ici nos recommandations de sécurité
Plus d'informations et une discussion sur les vulnérabilités sont disponibles sur les liens suivants :