Omisión de autenticación en función crítica en Xport de Lantronix
- Xport, versiones desde la 6.5.0.7 hasta la 7.0.0.3.
Souvik Kandar de Microsec (microsec.io) ha reportado a CISA esta vulnerabilidad de severidad crítica que, de ser explotada, podría permitir a un atacante, no autorizado, el acceso a la interfaz de configuración e interrumpir la monitorización y realización de operaciones.
El fabricante recomienda actualizar a su producto Xport Edge que proporciona una suite de seguridad más actualizada y completa. De hecho, Xport Edge no se ve afectado por esta vulnerabilidad.
Si lo desean, los usuarios pueden contactar directamente con Lantronix para recibir asistencia.
Un atacante podría modificar o deshabilitar la configuración, interrumpir la monitorización de combustible y las operaciones de la cadena de suministro, lo que provocaría la desactivación de la monitorización de ATG. Esto podría generar riesgos de seguridad en el almacenamiento y transporte de combustible.
Se ha asignado el identificador CVE-2025-2567 para esta vulnerabilidad.
