W oprogramowaniu urządzeń Lantronix EDS3000PS wykryto podatność typu command injection umożliwiającą nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych z uprawnieniami root. Podatność jest klasyfikowana jako krytyczna (CVSS 9.8), ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
An issue was discovered in Lantronix EDS3000PS 3.1.0.0R2. The host parameter of the TFTP client in the Filesystem Browser page is not properly sanitized. This can be exploited to escape from the original command and execute an arbitrary one with root privileges.
Podatność wynika z braku odpowiedniego oczyszczania (sanitizacji) parametru host klienta TFTP dostępnego na stronie Filesystem Browser w interfejsie zarządzania urządzeniem. Atakujący może dostarczyć spreparowaną wartość parametru, która pozwala na wyjście poza oryginalnie zamierzone polecenie i wstrzyknięcie własnego, dowolnego polecenia systemowego. Wstrzyknięte polecenie jest wykonywane z uprawnieniami root, co daje pełną kontrolę nad urządzeniem. Błąd jest uzupełniony o pominięcie mechanizmu uwierzytelnienia (CWE-288) oraz nieprawidłową weryfikację danych uwierzytelniających (CWE-620).
Atakujący bez żadnych uprawnień, zdalnie przez sieć, może wykonać dowolne polecenia systemowe z poziomem root, co oznacza pełne przejęcie kontroli nad urządzeniem, możliwość odczytu i modyfikacji konfiguracji, a także potencjalne wykorzystanie urządzenia jako punktu wejścia do dalszej sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zalecane jest również ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów lub sieci zarządzania oraz, do czasu instalacji łatki, wyłączenie lub ograniczenie dostępu do funkcji Filesystem Browser. Szczegółowe zalecenia dostępne są w komunikacie ICS-CERT: ICSA-26-069-02.
Lantronix EDS3016PS1NS Firmware, Lantronix EDS3008PS1NS Firmware oraz odpowiadające im urządzenia sprzętowe; podatność potwierdzona w wersji firmware 3.1.0.0R2
Podatność została opisana w poradniku ICS-CERT (ICSA-26-069-02), co wskazuje na jej znaczenie dla środowisk przemysłowych i infrastruktury krytycznej. Data publikacji CVE (2026-03-11) jest zgodna z datą poradnika ICS-CERT.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLantronix Eds3008ps1ns
HWLantronixwszystkie wersjeLantronix Eds3008ps1ns Firmware
OSLantronix3.1.0.0r2Lantronix Eds3016ps1ns
HWLantronixwszystkie wersjeLantronix Eds3016ps1ns Firmware
OSLantronix3.1.0.0r2
Powiązane podatności
Pominięcie uwierzytelnienia w urządzeniach Lantronix EDS3000PS
RCE i ujawnienie danych w Lantronix EDS3000PS via ltrx_evo
Command injection w Lantronix EDS5000 – wykonanie poleceń jako root
OS command injection w Lantronix EDS5000 — wykonanie kodu jako root
An OS command injection vulnerability exists in the Web Manager Diagnostics: Traceroute functionality of Lantr...