CVE-2025-5191 in Utility for DRP-A100
Сводка
по VulDB • 27.05.2026
Выявлена уязвимость Unquoted Search Path в утилите для промышленных компьютеров Moxa (Windows). Из-за некорректной конфигурации пути без кавычек в утилите SerialInterfaceService.exe локальный злоумышленник с ограниченными привилегиями может разместить вредоносный исполняемый файл в каталоге с более высоким приоритетом в пути поиска. При запуске службы Serial Interface вредоносный исполняемый файл может быть выполнен с привилегиями SYSTEM. Успешная эксплуатация может привести к повышению привилегий или позволить злоумышленнику обеспечить постоянство присутствия (persistence) в затронутой системе. Хотя успешная эксплуатация может серьезно повлиять на конфиденциальность, целостность и доступность самого затронутого устройства, не происходит потери конфиденциальности, целостности или доступности в любых последующих системах.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.