CVE-2025-5191 in Utility for DRP-A100
الملخص
بحسب VulDB • 11/06/2026
تم تحديد ثغرة مسار بحث غير محاط بعلامات اقتباس (Unquoted Search Path) في الأداة المساعدة لأجهزة الحاسوب الصناعية من شركة Moxa (Windows). ونظراً لتكوين المسار غير المحاط بعلامات الاقتراح في أداة SerialInterfaceService.exe، يمكن لمهاجم محلي يتمتع بصلاحيات محدودة وضع ملف تنفيذي ضار في دليل ذي أولوية أعلى ضمن مسار البحث. عند بدء تشغيل خدمة الواجهة التسلسلية (Serial Interface service)، قد يتم تشغيل الملف التنفيذي الضار بصلاحيات SYSTEM. وقد يسمح الاستغلال الناجح بتعزيز الصلاحيات أو تمكين المهاجم من الحفاظ على وجوده الدائم (Persistence) في النظام المتأثر. وعلى الرغم من أن الاستغلال الناجح يمكن أن يؤثر بشدة على السرية والنزاهة والتوافر للجهاز المتأثر نفسه، إلا أنه لا يوجد فقدان للسرية أو النزاهة أو التوافر داخل أي أنظمة لاحقة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.