CVE-2025-5191 in Utility for DRP-A100
要約
〜によって VulDB • 2026年05月27日
Moxaの産業用コンピュータ(Windows)用ユーティリティにおいて、引用符で囲まれていない検索パス(Unquoted Search Path)の脆弱性が特定されました。SerialInterfaceService.exeユーティリティの検索パス設定に引用符が含まれていないため、限られた権限を持つローカル攻撃者は、検索パス内の優先度の高いディレクトリに悪意のある実行ファイルを配置することができます。Serial Interfaceサービスが起動すると、その悪意のある実行ファイルがSYSTEM権限で実行される可能性があります。攻撃が成功すると、権限昇格が可能になったり、攻撃者が影響を受けたシステム上で永続性を確保したりできる可能性があります。攻撃が成功すると、影響を受けたデバイス自体の機密性、完全性、および可用性に深刻な影響を及ぼす可能性がありますが、後続のシステムにおいて機密性、完全性、または可用性の損失はありません。
If you want to get best quality of vulnerability data, you may have to visit VulDB.