JVNDB-2025-005637
|
Lantronix 製 Device Installer における XML 外部エンティティ参照 (XXE) の不適切な制限の脆弱性
|
|
Lantronix が提供する Device Installer には、次の脆弱性が存在します。
* XML 外部エンティティ参照 (XXE) の不適切な制限 (CWE-611) - CVE-2025-4338
|
|
|
|
|
Lantronix, Inc.
- Device Installer 4.4.0.7 およびそれ以前のバージョン
|
|
|
脆弱性を悪用された場合、認証情報を取得され、当該ネットワークデバイスにアクセスされ、その設定を改ざんされる可能性があります。
|
|
[製品の使用を停止する]
開発者によると当該製品のサポートは既に終了しているため、Lantronix Provisioning Manager への移行を推奨しています。
|
|
Lantronix, Inc.
|
|
- XML 外部エンティティ参照の不適切な制限(CWE-611) [その他]
|
|
- CVE-2025-4338
|
|
- JVN : JVNVU#99970700
- ICS-CERT ADVISORY : ICSA-25-142-01
|
|
|
