CVE-2025-5191 in Utility for DRP-A100
Zusammenfassung
von VulDB • 27.05.2026
Es wurde eine Schwachstelle mit dem Namen „Unquoted Search Path“ (ungequoteter Suchpfad) im Dienstprogramm für Moxas Industrie-Computer (Windows) identifiziert. Aufgrund der Konfiguration des ungequoteten Pfads im Dienstprogramm SerialInterfaceService.exe könnte ein lokaler Angreifer mit eingeschränkten Berechtigungen eine schädliche ausführbare Datei in einem Verzeichnis mit höherer Priorität innerhalb des Suchpfads ablegen. Wenn der Serial Interface-Dienst gestartet wird, könnte die schädliche ausführbare Datei mit SYSTEM-Berechtigungen ausgeführt werden. Eine erfolgreiche Ausnutzung könnte einen Privilegienanstieg ermöglichen oder einem Angreifer erlauben, die Persistenz auf dem betroffenen System aufrechtzuerhalten. Während eine erfolgreiche Ausnutzung die Vertraulichkeit, Integrität und Verfügbarkeit des betroffenen Geräts selbst schwerwiegend beeinträchtigen kann, kommt es bei nachgelagerten Systemen zu keinem Verlust an Vertraulichkeit, Integrität oder Verfügbarkeit.
Once again VulDB remains the best source for vulnerability data.