ГлавнаяБаза уязвимостей БДУ → BDU:2025-13183
6.8высокая

BDU:2025-13183 (CVE-2025-5191)

Уязвимость утилиты SerialInterfaceService.exe промышленных компьютеров Moxa, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-10-21
Описание

Уязвимость утилиты SerialInterfaceService.exe промышленных компьютеров Moxa связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем отправки специально созданного вредоносного файла

Затрагиваемое ПО и версии
MC-7400 Series (1.0)DRP-A100 (до 1.2)DRP-A100 (от 1.0 до 1.1)DRP-C100 (до 1.2)DRP-C100 (от 1.0 до 1.1)BXP-A100 (1.0)BXP-A101 (1.0)BXP-C100 (до 1.1 включительно)DA-681C (1.0)DA-682C (до 1.1 включительно)DA-682C (до 1.5 включительно)DA-682C (1.0)DA-720 (до 1.5 включительно)DA-720 (1.0)DA-720 (до 1.2 включительно)DA-820C (1.0)DA-820C (1.1)DA-820C (1.5)DA-820E (1.0)MC-1100 Series (1.0)MC-1100 Series (до 1.1 включительно)MC-3201 Series (1.0)RKP-A110 Series (1.0)RKP-A110 Series (до 1.1 включительно)RKP-C110 Series (1.0)V2201 Series (до 1.1 включительно)V2403C Series (1.0)V2406C Series (1.0)V3200 Series (1.0)V3400 Series (1.0)
Способ устранения

Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-256421-cve-2025-5191-unquoted-search-path-vulnerability-in-the-utility-for-industrial-computers-(windows)

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-256421-cve-2025-5191-unquoted-search-path-vulnerability-in-the-utility-for-industrial-computers-(windows)
Проверьте безопасность своего сайта и почты → Полная проверка домена