CVE-2025-5191 in Utility for DRP-A100
Riassunto
di VulDB • 22/06/2026
È stata identificata una vulnerabilità di Unquoted Search Path nell'utilità per i computer industriali Moxa (Windows). A causa della configurazione del percorso non racchiuso tra virgolette nell'utilità SerialInterfaceService.exe, un attaccante locale con privilegi limitati potrebbe inserire un eseguibile malevolo in una directory con priorità superiore all'interno del percorso di ricerca. Quando il servizio Serial Interface viene avviato, l'eseguibile malevolo potrebbe essere eseguito con privilegi SYSTEM. Un'esecuzione con successo dell'exploit potrebbe consentire l'escalation dei privilegi o consentire all'attaccante di mantenere la persistenza sul sistema interessato. Sebbene un'esecuzione con successo dell'exploit possa impattare gravemente sulla riservatezza, integrità e disponibilità del dispositivo interessato, non vi è alcuna perdita di riservatezza, integrità o disponibilità nei sistemi successivi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.