CVE-2025-5191 in Utility for DRP-A100información

Resumen

por VulDB • 2026-05-27

Se ha identificado una vulnerabilidad de ruta de búsqueda sin comillas (Unquoted Search Path) en la utilidad para las computadoras industriales de Moxa (Windows). Debido a la configuración de ruta sin comillas en la utilidad SerialInterfaceService.exe, un atacante local con privilegios limitados podría colocar un ejecutable malicioso en un directorio de mayor prioridad dentro de la ruta de búsqueda. Cuando el servicio Serial Interface se inicia, el ejecutable malicioso podría ejecutarse con privilegios de SYSTEM. La explotación exitosa podría permitir la escalada de privilegios o habilitar al atacante para mantener la persistencia en el sistema afectado. Si bien la explotación exitosa puede afectar gravemente la confidencialidad, integridad y disponibilidad del propio dispositivo afectado, no hay pérdida de confidencialidad, integridad o disponibilidad en ningún sistema subsiguiente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Moxa

Reservar

2025-05-26

Divulgación

2025-08-25

Moderación

aceptado

Artículo

VDB-321255

CPE

listo

EPSS

0.00137

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!