Podatność w oprogramowaniu Lantronix EDS3000PS w wersji 3.1.0.0R2 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu oraz uzyskanie dostępu do wrażliwych informacji. Krytyczny poziom zagrożenia (CVSS 9.8) wynika z braku wymagań uwierzytelnienia i możliwości ataku przez sieć.
▸ Pokaż oryginał (EN)
An issue in Lantronix EDS3000PS v.3.1.0.0R2 allows an attacker to execute arbitrary code and obtain sensitive information via the ltrx_evo component
Luka dotyczy komponentu ltrx_evo wbudowanego w firmware urządzenia Lantronix EDS3000PS. Podatność obejmuje command injection (CWE-78), obejście mechanizmów uwierzytelnienia (CWE-288) oraz nieprawidłową weryfikację hasła (CWE-620). Atakujący może bez posiadania uwierzytelnienia sieciowego wysłać specjalnie spreparowane żądanie, które prowadzi do wykonania arbitralnych poleceń systemowych na urządzeniu.
Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie kodu (RCE) oraz wykradnąć wrażliwe informacje przechowywane lub przetwarzane przez urządzenie. Skutki obejmują naruszenie poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie komunikatu ICS Advisory CISA ICSA-26-069-02 pod adresem https://www.cisa.gov/news-events/ics-advisories/icsa-26-069-02 w celu uzyskania szczegółowych instrukcji aktualizacji. Do czasu wdrożenia łatki należy ograniczyć dostęp sieciowy do urządzeń Lantronix EDS3000PS za pomocą firewall lub segmentacji sieci.
Lantronix EDS3000PS firmware w wersji 3.1.0.0R2 (produkty: EDS3016PS1NS, EDS3008PS1NS)
Podatność dotyczy urządzeń z kategorii ICS/OT (przemysłowe serwery portów szeregowych). Poradnik bezpieczeństwa opublikowany przez CISA jako ICS Advisory ICSA-26-069-02.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLantronix Eds3008ps1ns
HWLantronixwszystkie wersjeLantronix Eds3008ps1ns Firmware
OSLantronix3.1.0.0r2Lantronix Eds3016ps1ns
HWLantronixwszystkie wersjeLantronix Eds3016ps1ns Firmware
OSLantronix3.1.0.0r2
Powiązane podatności
Pominięcie uwierzytelnienia w urządzeniach Lantronix EDS3000PS
Command injection w parametrze host klienta TFTP urządzeń Lantronix EDS3000PS
Command injection w Lantronix EDS5000 – wykonanie poleceń jako root
OS command injection w Lantronix EDS5000 — wykonanie kodu jako root
An OS command injection vulnerability exists in the Web Manager Diagnostics: Traceroute functionality of Lantr...