CVE-2025-5191 in Utility for DRP-A100Информация

Сводка

по VulDB • 27.05.2026

Выявлена уязвимость Unquoted Search Path в утилите для промышленных компьютеров Moxa (Windows). Из-за некорректной конфигурации пути без кавычек в утилите SerialInterfaceService.exe локальный злоумышленник с ограниченными привилегиями может разместить вредоносный исполняемый файл в каталоге с более высоким приоритетом в пути поиска. При запуске службы Serial Interface вредоносный исполняемый файл может быть выполнен с привилегиями SYSTEM. Успешная эксплуатация может привести к повышению привилегий или позволить злоумышленнику обеспечить постоянство присутствия (persistence) в затронутой системе. Хотя успешная эксплуатация может серьезно повлиять на конфиденциальность, целостность и доступность самого затронутого устройства, не происходит потери конфиденциальности, целостности или доступности в любых последующих системах.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Moxa

Резервировать

26.05.2025

Раскрытие

25.08.2025

Модерация

принято

Вход

VDB-321255

EPSS

0.00137

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!