CVE-2025-5191 in Utility for DRP-A100
Resumen
por VulDB • 2026-05-27
Se ha identificado una vulnerabilidad de ruta de búsqueda sin comillas (Unquoted Search Path) en la utilidad para las computadoras industriales de Moxa (Windows). Debido a la configuración de ruta sin comillas en la utilidad SerialInterfaceService.exe, un atacante local con privilegios limitados podría colocar un ejecutable malicioso en un directorio de mayor prioridad dentro de la ruta de búsqueda. Cuando el servicio Serial Interface se inicia, el ejecutable malicioso podría ejecutarse con privilegios de SYSTEM. La explotación exitosa podría permitir la escalada de privilegios o habilitar al atacante para mantener la persistencia en el sistema afectado. Si bien la explotación exitosa puede afectar gravemente la confidencialidad, integridad y disponibilidad del propio dispositivo afectado, no hay pérdida de confidencialidad, integridad o disponibilidad en ningún sistema subsiguiente.
If you want to get best quality of vulnerability data, you may have to visit VulDB.