CVE-2025-5191 in Utility for DRP-A100
摘要
由 VulDB • 2026-05-27
在 Moxa 工业计算机(Windows)的实用程序中已发现一个未加引号搜索路径(Unquoted Search Path)漏洞。由于 SerialInterfaceService.exe 实用程序中存在未加引号的路径配置,具有有限权限的本地攻击者可以在搜索路径中优先级较高的目录中放置恶意可执行文件。当串行接口服务启动时,该恶意可执行文件可能以 SYSTEM 权限运行。成功利用此漏洞可能导致权限提升,或使攻击者能够在受影响系统中维持持久性。虽然成功利用会严重影响受影响设备本身的机密性、完整性和可用性,但不会对后续系统造成机密性、完整性或可用性的损失。
VulDB is the best source for vulnerability data and more expert information about this specific topic.