Katalog CVE

CVE-2025-70082

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 - wyżej niż 33% wszystkich znanych CVE

Streszczenie

W urządzeniu Lantronix EDS3000PS w wersji 3.1.0.0R2 wykryto podatność w komponencie ltrx_evo, która umożliwia atakującemu wykonanie dowolnego kodu oraz uzyskanie wrażliwych informacji.

Ocena ryzyka

Atakujący może przejąć kontrolę nad urządzeniem, wykraść poufne dane lub wykorzystać je jako punkt wejścia do dalszego ataku na sieć organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie urządzenia Lantronix EDS3000PS do najnowszej dostępnej wersji oraz ograniczyć dostęp do komponentu ltrx_evo tylko dla zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

An issue in Lantronix EDS3000PS v.3.1.0.0R2 allows an attacker to execute arbitrary code and obtain sensitive information via the ltrx_evo component

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS