Vulnerabilidad · Publicado 23/06/2026 · Actualizado 24/06/2026
CISA confirma explotación activa de una vulnerabilidad en Lantronix EDS5000. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-26.
Lantronix EDS5000 contains a code injection vulnerability that could allow attackers to inject arbitrary OS commands into the username parameter. Injected commands are executed with root privileges.
EDS5000 — Lantronix
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-23.
Lantronix EDS5000 Code Injection Vulnerability