CVE-2025-70082
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 33 - wyżej niż 33% wszystkich znanych CVE
Streszczenie
W urządzeniu Lantronix EDS3000PS w wersji 3.1.0.0R2 wykryto podatność w komponencie ltrx_evo, która umożliwia atakującemu wykonanie dowolnego kodu oraz uzyskanie wrażliwych informacji.
Ocena ryzyka
Atakujący może przejąć kontrolę nad urządzeniem, wykraść poufne dane lub wykorzystać je jako punkt wejścia do dalszego ataku na sieć organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie urządzenia Lantronix EDS3000PS do najnowszej dostępnej wersji oraz ograniczyć dostęp do komponentu ltrx_evo tylko dla zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
An issue in Lantronix EDS3000PS v.3.1.0.0R2 allows an attacker to execute arbitrary code and obtain sensitive information via the ltrx_evo component

