Поддержать Telegram

CVE-2025-70082

CRITICAL CVSS 3.1: 9,8 EPSS 0.07%

11 марта 2026

Обновлено 11 марта 2026

An

Параметр	Значение
CVSS	9,8 (CRITICAL)
Тип уязвимости	CWE-288 (Обход аутентификации), CWE-78 (Внедрение команд ОС), CWE-620
Поставщик	An
Публичный эксплойт	Нет

Проблема в Lantronix EDS3000PS v.3.1.0.0R2 позволяет злоумышленнику выполнить произвольный код и получить конфиденциальную информацию через компонент ltrx_evo.

Показать оригинальное описание (EN)

An issue in Lantronix EDS3000PS v.3.1.0.0R2 allows an attacker to execute arbitrary code and obtain sensitive information via the ltrx_evo component

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-288 Authentication Bypass Using Alternate Path (Обход аутентификации)

CWE-78 OS Command Injection (Внедрение команд ОС)

Ссылки 3

http://eds3000ps.com

http://lantronix.com

https://www.cisa.gov/news-events/ics-advisories/icsa-26-069-02

Share Post Share Share Share

Сводка

CVE ID

CVE-2025-70082

Опубликовано

11 марта, 2026

Поставщик

An

Уровень угрозы

CRITICAL

CVSS v3.1 Оценка

9,8

Критическая. Необходимо устранить как можно скорее.

Оценка угрозы

Простота эксплуатации 3,9/10

Насколько легко использовать уязвимость

Ущерб 5,9/10

Возможный ущерб при атаке

Вероятность атаки (EPSS)

Шанс использования 0.07%

Вероятность использования в ближайшие 30 дней

Уровень риска: Опаснее 20.3% всех уязвимостей

Стандартный цикл обновлений

Ущерб

Полная утечка данных

Полная модификация данных

Отказ в обслуживании

Ссылка

Перейти к источнику

Выбор редакции