CRITICAL🇬🇧 English

CVE-2025-70082

RCE i ujawnienie danych w Lantronix EDS3000PS via ltrx_evo

CVSS 9.8v3.1pub. 2026-03-11upd. 2026-07-05

Podatność w oprogramowaniu Lantronix EDS3000PS w wersji 3.1.0.0R2 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu oraz uzyskanie dostępu do wrażliwych informacji. Krytyczny poziom zagrożenia (CVSS 9.8) wynika z braku wymagań uwierzytelnienia i możliwości ataku przez sieć.

Pokaż oryginał (EN)

An issue in Lantronix EDS3000PS v.3.1.0.0R2 allows an attacker to execute arbitrary code and obtain sensitive information via the ltrx_evo component

🤖 Analiza AI
Jak działa

Luka dotyczy komponentu ltrx_evo wbudowanego w firmware urządzenia Lantronix EDS3000PS. Podatność obejmuje command injection (CWE-78), obejście mechanizmów uwierzytelnienia (CWE-288) oraz nieprawidłową weryfikację hasła (CWE-620). Atakujący może bez posiadania uwierzytelnienia sieciowego wysłać specjalnie spreparowane żądanie, które prowadzi do wykonania arbitralnych poleceń systemowych na urządzeniu.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie kodu (RCE) oraz wykradnąć wrażliwe informacje przechowywane lub przetwarzane przez urządzenie. Skutki obejmują naruszenie poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie komunikatu ICS Advisory CISA ICSA-26-069-02 pod adresem https://www.cisa.gov/news-events/ics-advisories/icsa-26-069-02 w celu uzyskania szczegółowych instrukcji aktualizacji. Do czasu wdrożenia łatki należy ograniczyć dostęp sieciowy do urządzeń Lantronix EDS3000PS za pomocą firewall lub segmentacji sieci.

Kogo dotyczy

Lantronix EDS3000PS firmware w wersji 3.1.0.0R2 (produkty: EDS3016PS1NS, EDS3008PS1NS)

Uwagi

Podatność dotyczy urządzeń z kategorii ICS/OT (przemysłowe serwery portów szeregowych). Poradnik bezpieczeństwa opublikowany przez CISA jako ICS Advisory ICSA-26-069-02.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lantronix Eds3008ps1ns

    HW
    Lantronix
    wszystkie wersje
  • Lantronix Eds3008ps1ns Firmware

    OS
    Lantronix
    3.1.0.0r2
  • Lantronix Eds3016ps1ns

    HW
    Lantronix
    wszystkie wersje
  • Lantronix Eds3016ps1ns Firmware

    OS
    Lantronix
    3.1.0.0r2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCECommand Injection
CWE
Referencje

Powiązane podatności

CVE-2025-67039CRITICAL9.1PL ✓ten sam produkt

Pominięcie uwierzytelnienia w urządzeniach Lantronix EDS3000PS

CVE-2025-67041CRITICAL9.8PL ✓ten sam produkt

Command injection w parametrze host klienta TFTP urządzeń Lantronix EDS3000PS

CVE-2025-67038CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Command injection w Lantronix EDS5000 – wykonanie poleceń jako root

CVE-2025-67035CRITICAL9.8PL ✓ten sam vendor

OS command injection w Lantronix EDS5000 — wykonanie kodu jako root

CVE-2021-21872CRITICAL9.9ten sam vendor

An OS command injection vulnerability exists in the Web Manager Diagnostics: Traceroute functionality of Lantr...