CRITICAL🇬🇧 English

CVE-2025-67035

OS command injection w Lantronix EDS5000 — wykonanie kodu jako root

CVSS 9.8v3.1pub. 2026-03-11upd. 2026-07-05

Urządzenia Lantronix EDS5000 z firmware 2.1.0.0R3 zawierają krytyczne podatności typu OS command injection na stronach klienta i serwera SSH. Atakujący bez żadnego uwierzytelnienia może wykonać dowolne polecenia systemowe z uprawnieniami root.

Pokaż oryginał (EN)

An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The SSH Client and SSH Server pages are affected by multiple OS injection vulnerabilities due to missing sanitization of input parameters. An attacker can inject arbitrary commands in delete actions of various objects, such as server keys, users, and known hosts. Commands are executed with root privileges.

🤖 Analiza AI
Jak działa

Podatność wynika z braku sanityzacji parametrów wejściowych na stronach konfiguracyjnych SSH Client oraz SSH Server. Atakujący może wstrzyknąć dowolne polecenia systemowe w akcjach usuwania różnych obiektów, takich jak klucze serwera, użytkownicy oraz znane hosty (known hosts). Wstrzyknięte polecenia są wykonywane przez system operacyjny urządzenia z uprawnieniami root, co daje pełną kontrolę nad urządzeniem.

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem — może odczytywać, modyfikować i usuwać dane, instalować złośliwe oprogramowanie oraz wykorzystać urządzenie jako punkt wejścia do dalszych działań w sieci (lateral movement).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (poradnik ICS-CERT ICSA-26-069-02 oraz strona producenta lantronix.com). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania urządzeniem wyłącznie do zaufanych hostów.

Kogo dotyczy

Lantronix EDS5008, EDS5016, EDS5032 z oprogramowaniem firmware w wersji 2.1.0.0R3

Uwagi

Podatność opisana w poradniku ICS-CERT ICSA-26-069-02. Dotyczy urządzeń przemysłowych klasy Device Server, co zwiększa ryzyko w środowiskach OT/ICS.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lantronix Eds5008

    HW
    Lantronix
    wszystkie wersje
  • Lantronix Eds5008 Firmware

    OS
    Lantronix
    2.1.0.0r3
  • Lantronix Eds5016

    HW
    Lantronix
    wszystkie wersje
  • Lantronix Eds5016 Firmware

    OS
    Lantronix
    2.1.0.0r3
  • Lantronix Eds5032

    HW
    Lantronix
    wszystkie wersje
  • Lantronix Eds5032 Firmware

    OS
    Lantronix
    2.1.0.0r3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-67038CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Command injection w Lantronix EDS5000 – wykonanie poleceń jako root

CVE-2025-67034HIGH8.8ten sam produkt

An issue was discovered in Lantronix EDS5000 2.1.0.0R3. An authenticated attacker can inject OS commands into ...

CVE-2025-67036HIGH8.8ten sam produkt

An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The Log Info page allows users to see log files by spe...

CVE-2025-67037HIGH8.8ten sam produkt

An issue was discovered in Lantronix EDS5000 2.1.0.0R3. An authenticated attacker can inject OS commands into ...

CVE-2025-67039CRITICAL9.1PL ✓ten sam vendor

Pominięcie uwierzytelnienia w urządzeniach Lantronix EDS3000PS