CVE-2025-5191 in Utility for DRP-A100المعلومات

الملخص

بحسب VulDB • 11/06/2026

تم تحديد ثغرة مسار بحث غير محاط بعلامات اقتباس (Unquoted Search Path) في الأداة المساعدة لأجهزة الحاسوب الصناعية من شركة Moxa (Windows). ونظراً لتكوين المسار غير المحاط بعلامات الاقتراح في أداة SerialInterfaceService.exe، يمكن لمهاجم محلي يتمتع بصلاحيات محدودة وضع ملف تنفيذي ضار في دليل ذي أولوية أعلى ضمن مسار البحث. عند بدء تشغيل خدمة الواجهة التسلسلية (Serial Interface service)، قد يتم تشغيل الملف التنفيذي الضار بصلاحيات SYSTEM. وقد يسمح الاستغلال الناجح بتعزيز الصلاحيات أو تمكين المهاجم من الحفاظ على وجوده الدائم (Persistence) في النظام المتأثر. وعلى الرغم من أن الاستغلال الناجح يمكن أن يؤثر بشدة على السرية والنزاهة والتوافر للجهاز المتأثر نفسه، إلا أنه لا يوجد فقدان للسرية أو النزاهة أو التوافر داخل أي أنظمة لاحقة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Moxa

حجز

26/05/2025

إفشاء

25/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321255

EPSS

0.00137

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!