Anni Tuulinen

Nome do Software Vulnerável e Versões Afetadas: Computadores industriais Moxa (Windows) (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de caminho de busca não protegido por aspas no utilitário SerialInterfaceService.exe. Isso permite que um atacante local com privilégios limitados coloque um executável malicioso em um diretório de maior prioridade dentro do caminho de busca. Quando o serviço Serial Interface é iniciado, o executável malicioso pode ser executado com privilégios de SYSTEM. A exploração bem-sucedida pode permitir escalonamento de privilégios ou permitir que um atacante mantenha persistência no sistema afetado. Embora a exploração bem-sucedida possa impactar severamente a confidencialidade, a integridade e a disponibilidade do próprio dispositivo afetado, não há perda de confidencialidade, integridade ou disponibilidade em quaisquer sistemas subsequentes. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.