Les produits MOBATIME ne sont pas affectés par la vulnérabilité CVE-2024-3094.
Un code malveillant a été découvert dans les archives de xz en amont, à partir de la version 5.6.0. Grâce à une série d'obscurcissements complexes, le processus de construction de liblzma extrait un fichier objet préconstruit à partir d'un fichier de test déguisé existant dans le code source, qui est ensuite utilisé pour modifier des fonctions spécifiques dans le code liblzma. Il en résulte une bibliothèque liblzma modifiée qui peut être utilisée par n'importe quel logiciel (par exemple openssh) lié à cette bibliothèque, interceptant et modifiant l'interaction des données avec cette bibliothèque.
Après une analyse détaillée, nous pouvons confirmer qu'aucun des produits MOBATIME n' est affecté par la vulnérabilité CVE-2024-3094.
