CVE-2025-5191 in Utility for DRP-A100info

Zusammenfassung

von VulDB • 27.05.2026

Es wurde eine Schwachstelle mit dem Namen „Unquoted Search Path“ (ungequoteter Suchpfad) im Dienstprogramm für Moxas Industrie-Computer (Windows) identifiziert. Aufgrund der Konfiguration des ungequoteten Pfads im Dienstprogramm SerialInterfaceService.exe könnte ein lokaler Angreifer mit eingeschränkten Berechtigungen eine schädliche ausführbare Datei in einem Verzeichnis mit höherer Priorität innerhalb des Suchpfads ablegen. Wenn der Serial Interface-Dienst gestartet wird, könnte die schädliche ausführbare Datei mit SYSTEM-Berechtigungen ausgeführt werden. Eine erfolgreiche Ausnutzung könnte einen Privilegienanstieg ermöglichen oder einem Angreifer erlauben, die Persistenz auf dem betroffenen System aufrechtzuerhalten. Während eine erfolgreiche Ausnutzung die Vertraulichkeit, Integrität und Verfügbarkeit des betroffenen Geräts selbst schwerwiegend beeinträchtigen kann, kommt es bei nachgelagerten Systemen zu keinem Verlust an Vertraulichkeit, Integrität oder Verfügbarkeit.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Moxa

Reservieren

26.05.2025

Veröffentlichung

25.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321255

CPE

bereit

EPSS

0.00137

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!