CVE-2025-5191 in Utility for DRP-A100informação

Sumário

de VulDB • 27/05/2026

Uma vulnerabilidade de caminho de busca sem aspas (Unquoted Search Path) foi identificada no utilitário para os computadores industriais da Moxa (Windows). Devido à configuração do caminho sem aspas no utilitário SerialInterfaceService.exe, um atacante local com privilégios limitados poderia colocar um executável malicioso em um diretório de prioridade mais alta dentro do caminho de busca. Quando o serviço Serial Interface é iniciado, o executável malicioso poderia ser executado com privilégios de SYSTEM. A exploração bem-sucedida poderia permitir a elevação de privilégios ou permitir que um atacante mantivesse persistência no sistema afetado. Embora a exploração bem-sucedida possa impactar severamente a confidencialidade, integridade e disponibilidade do próprio dispositivo afetado, não há perda de confidencialidade, integridade ou disponibilidade em quaisquer sistemas subsequentes.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Moxa

Reservar

26/05/2025

Divulgação

25/08/2025

Moderação

aceite

Entrada

VDB-321255

CPE

pronto

EPSS

0.00137

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!