CVE-2025-5191 in Utility for DRP-A100
Tóm tắt
Bởi VulDB • 27/05/2026
Một lỗ hổng Unquoted Search Path đã được xác định trong tiện ích dành cho các máy tính công nghiệp của Moxa (Windows). Do cấu hình đường dẫn không được đặt trong dấu ngoặc kép trong tiện ích SerialInterfaceService.exe, một kẻ tấn công cục bộ có đặc quyền hạn chế có thể đặt một tệp thực thi độc hại vào một thư mục có độ ưu tiên cao hơn trong đường dẫn tìm kiếm. Khi dịch vụ Giao diện nối tiếp (Serial Interface) khởi động, tệp thực thi độc hại có thể được chạy với đặc quyền SYSTEM. Việc khai thác thành công có thể cho phép leo thang đặc quyền hoặc cho phép kẻ tấn công duy trì sự tồn tại (persistence) trên hệ thống bị ảnh hưởng. Mặc dù việc khai thác thành công có thể tác động nghiêm trọng đến tính bảo mật, tính toàn vẹn và tính sẵn có của chính thiết bị bị ảnh hưởng, nhưng không có sự mất mát nào về tính bảo mật, tính toàn vẹn hoặc tính sẵn có đối với bất kỳ hệ thống nào tiếp theo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.