CRITICAL🇬🇧 English

CVE-2025-67041

Command injection w parametrze host klienta TFTP urządzeń Lantronix EDS3000PS

CVSS 9.8v3.1pub. 2026-03-11upd. 2026-07-05

W oprogramowaniu urządzeń Lantronix EDS3000PS wykryto podatność typu command injection umożliwiającą nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych z uprawnieniami root. Podatność jest klasyfikowana jako krytyczna (CVSS 9.8), ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

An issue was discovered in Lantronix EDS3000PS 3.1.0.0R2. The host parameter of the TFTP client in the Filesystem Browser page is not properly sanitized. This can be exploited to escape from the original command and execute an arbitrary one with root privileges.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniego oczyszczania (sanitizacji) parametru host klienta TFTP dostępnego na stronie Filesystem Browser w interfejsie zarządzania urządzeniem. Atakujący może dostarczyć spreparowaną wartość parametru, która pozwala na wyjście poza oryginalnie zamierzone polecenie i wstrzyknięcie własnego, dowolnego polecenia systemowego. Wstrzyknięte polecenie jest wykonywane z uprawnieniami root, co daje pełną kontrolę nad urządzeniem. Błąd jest uzupełniony o pominięcie mechanizmu uwierzytelnienia (CWE-288) oraz nieprawidłową weryfikację danych uwierzytelniających (CWE-620).

Skutki

Atakujący bez żadnych uprawnień, zdalnie przez sieć, może wykonać dowolne polecenia systemowe z poziomem root, co oznacza pełne przejęcie kontroli nad urządzeniem, możliwość odczytu i modyfikacji konfiguracji, a także potencjalne wykorzystanie urządzenia jako punktu wejścia do dalszej sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zalecane jest również ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów lub sieci zarządzania oraz, do czasu instalacji łatki, wyłączenie lub ograniczenie dostępu do funkcji Filesystem Browser. Szczegółowe zalecenia dostępne są w komunikacie ICS-CERT: ICSA-26-069-02.

Kogo dotyczy

Lantronix EDS3016PS1NS Firmware, Lantronix EDS3008PS1NS Firmware oraz odpowiadające im urządzenia sprzętowe; podatność potwierdzona w wersji firmware 3.1.0.0R2

Uwagi

Podatność została opisana w poradniku ICS-CERT (ICSA-26-069-02), co wskazuje na jej znaczenie dla środowisk przemysłowych i infrastruktury krytycznej. Data publikacji CVE (2026-03-11) jest zgodna z datą poradnika ICS-CERT.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lantronix Eds3008ps1ns

    HW
    Lantronix
    wszystkie wersje
  • Lantronix Eds3008ps1ns Firmware

    OS
    Lantronix
    3.1.0.0r2
  • Lantronix Eds3016ps1ns

    HW
    Lantronix
    wszystkie wersje
  • Lantronix Eds3016ps1ns Firmware

    OS
    Lantronix
    3.1.0.0r2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2025-67039CRITICAL9.1PL ✓ten sam produkt

Pominięcie uwierzytelnienia w urządzeniach Lantronix EDS3000PS

CVE-2025-70082CRITICAL9.8PL ✓ten sam produkt

RCE i ujawnienie danych w Lantronix EDS3000PS via ltrx_evo

CVE-2025-67038CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Command injection w Lantronix EDS5000 – wykonanie poleceń jako root

CVE-2025-67035CRITICAL9.8PL ✓ten sam vendor

OS command injection w Lantronix EDS5000 — wykonanie kodu jako root

CVE-2021-21872CRITICAL9.9ten sam vendor

An OS command injection vulnerability exists in the Web Manager Diagnostics: Traceroute functionality of Lantr...