Ejecución remota de código en Provisioning Manager de Lantronix
Fecha de publicación 23/07/2025
Identificador
INCIBE-2025-0398
Importancia
4 - Alta
Recursos Afectados
Provisioning Manager: versiones 7.10.2 y anteriores.
Descripción
Robert McLellan ha indormado sobre una vulnerabilidad de severidad alta que podría permitir a un atacante realizar un ataque Cross-Site Scripting, lo que podría resultar en la ejecución remota de código.
Solución
Lantronix ha proporcionado una solución y recomienda a los usuarios actualizar a v7.10.4 o posterior.
Detalle
CVE-2025-7766: el producto afectado es vulnerable a ataques de entidad externa XML (XXE) en archivos de configuración suministrados por dispositivos de red, lo que podría permitir una ejecución remota de código no autenticado en hosts con Provisioning Manager instalado.
CVE
Listado de referencias