CVE-2025-5191 in Utility for DRP-A100informazioni

Riassunto

di VulDB • 22/06/2026

È stata identificata una vulnerabilità di Unquoted Search Path nell'utilità per i computer industriali Moxa (Windows). A causa della configurazione del percorso non racchiuso tra virgolette nell'utilità SerialInterfaceService.exe, un attaccante locale con privilegi limitati potrebbe inserire un eseguibile malevolo in una directory con priorità superiore all'interno del percorso di ricerca. Quando il servizio Serial Interface viene avviato, l'eseguibile malevolo potrebbe essere eseguito con privilegi SYSTEM. Un'esecuzione con successo dell'exploit potrebbe consentire l'escalation dei privilegi o consentire all'attaccante di mantenere la persistenza sul sistema interessato. Sebbene un'esecuzione con successo dell'exploit possa impattare gravemente sulla riservatezza, integrità e disponibilità del dispositivo interessato, non vi è alcuna perdita di riservatezza, integrità o disponibilità nei sistemi successivi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Moxa

Prenotare

26/05/2025

Divulgazione

25/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00137

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!