Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ejecución remota de código en Provisioning Manager de Lantronix

Fecha de publicación 23/07/2025
Identificador
INCIBE-2025-0398
Importancia
4 - Alta
Recursos Afectados

Provisioning Manager: versiones 7.10.2 y anteriores.

Descripción

Robert McLellan ha indormado sobre una vulnerabilidad de severidad alta que podría permitir a un atacante realizar un ataque Cross-Site Scripting, lo que podría resultar en la ejecución remota de código.

Solución

Lantronix ha proporcionado una solución y recomienda a los usuarios actualizar a v7.10.4 o posterior.

Detalle

CVE-2025-7766: el producto afectado es vulnerable a ataques de entidad externa XML (XXE) en archivos de configuración suministrados por dispositivos de red, lo que podría permitir una ejecución remota de código no autenticado en hosts con Provisioning Manager instalado.

CVE
Explotación
No
Fabricante
Identificador CVE
CVE-2025-7766
Severidad
Alta