← Retour
CVE-2025-67038
CISA KEV
critical
CVSS 9.8
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
Résumé
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2025-67038** a été découverte dans Lantronix command-injection.
Risque d'opérations non autorisées ou de divulgation. Score CVSS : ?/10.
Note : la CISA a officiellement confirmé que cette faille est **activement exploitée**. À traiter avec une urgence élevée.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « Lantronix command-injection CVE-2025-67038 » sur le site de l'éditeur.
CVE-2025-67038 (Lantronix command-injection) — CWE-94 /
Inscrit au CISA KEV — exploitation active confirmée, priorité absolue.
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
The HTTP RPC module in Lantronix EDS5000 executes unsanitized shell commands by concatenating with the username parameter.
📍 Périmètre concerné
Lantronix EDS5000 firmware version 2.1.0.0R3.
🔥 Gravité
Critical (CVSS v3: 9.8), remotely exploitable without authentication.
🔧 Comment corriger
Upgrade to EDS5000 firmware version 2.2.0.0R1.
🛡️ Contournement
No workaround provided in the material.
🔍 Détection
Inspect log entries for unsanitized command execution.
Incidents passés similaires Incidents similaires extraits des CVE passées
Similar OS command injection issue in EDS5000 where commands can be injected into 'name' parameter.
Injection vulnerabilities in SSH Client and Server of EDS5000, allowing root privilege execution.
Log Info page command injection vulnerability in EDS5000 due to unsanitized file name parameter.
Si cela arrivait dans votre entreprise Impact attendu selon le scénario métier
📌 エンタープライズネットワーク
ユーザー認証に失敗した際の悪用でネットワークが乗っ取られ、センシティブな情報が流出
📌 産業制御システム
生産ラインの制御に支障をきたし、製品の品質に影響が生じ、設備が不安定になる
📌 政府機関システム
権限外のアクセスにより機密情報が漏洩し、国家安全保障に影響を及ぼす
Action recommandée
影響を受ける全てのシステムのファームウェアを最新バージョンにアップデートし、不審なアクセスを監視すること