Un nuevo aviso de SCI

Ruta de búsqueda sin entrecomillar en productos Moxa para ordenadores industriales Windows

Fecha25/08/2025

Importancia4 - Alta

Recursos Afectados

Serie DRP-A100:
- Windows 10 IoT Enterprise LTSC 2021, versión 1.1, y anteriores;
- Windows 11 IoT Enterprise LTSC 2024, versión 1.0;
- Windows 11 Professional 2022, versión 1.0;
Serie DRP-C100:
- Windows 10 IoT Enterprise LTSC 2021, versión 1.1, y anteriores;
- Windows 11 IoT Enterprise LTSC 2024, versión 1.0;
- Windows 11 Professional 2022, versión 1.0;
Serie BXP-A100:
- Windows 11 Professional 2022, versión 1.0;
- Windows 10 Enterprise LTSC 21H2, versión 1.0;
Serie BXP-A101:
- Windows 10 Enterprise LTSC 21H2, versión 1.0;
Serie BXP-C100:
- Windows 10 IoT Enterprise LTSC 2021, versión 1.1 y anteriores;
- Windows 11 Professional 2022, versión 1.1 y anteriores;
Serie DA-681C:
- Windows 10 IoT Enterprise LTSC 2021, versión 1.0;
- Windows 10 IoT Enterprise LTSC 2019, versión 1.0;
Serie DA-682C:
- Windows 10 IoT Enterprise LTSC 2021, versión 1.1 y anteriores;
- Windows 10 IoT Enterprise LTSC 2019, versión 1.1 y anteriores;
- Windows 10 IoT Enterprise LTSC 2021 para módulo DN-PRP-HSR-I210, versión 1.5 y anteriores;
- Interfaz Serie y controlador IO, versión 1.0;
Serie DA-720:
- Windows 10 IoT Enterprise LTSC 2021 for DE-PRP-HSR-EF module, versión 1.5 y anteriores;
- Windows 10 IoT Enterprise LTSC 2021, versión 1.0;
- SerialInterface para Windows 10, versión 1.0;
- Windows 10 IoT Enterprise LTSC 2019/2021 para módulo DE-2-IRIGB-4-DI/DO, versión 1.2 y anteriores;
Serie DA-820C:
- Windows Server 2022, versión 1.0;
- Windows Server 2022 para módulos de expansión, versión 1.0;
- Windows 10 IoT Enterprise LTSC 2021, versión 1.1;
- Windows 10 IoT Enterprise LTSC 2019 y Windows Server 2019, versión 1.1;
- Módulo DN-PRP-HSR-I210, versión 1.5;
- Windows 10 IoT Enterprise LTSC 2021 para módulo DA-PRP-HSR-I210, versión 1.5;
Serie DA-820E:
- Windows 11 IoT Enterprise LTSC 2024, versión 1.0;
- Windows 10 IoT Enterprise LTSC 2021, versión 1.0;
- Windows Server 2022 para módulos de expansión, versión 1.0;
- Windows 11 IoT Enterprise LTSC 2024 para módulos de expansión, versión 1.0;
- Windows 10 IoT Enterprise LTSC 2021 para módulos de expansión, versión 1.0;
- Windows Server 2022, versión 1.0;
Serie MC-1100:
- Windows 10 IoT Enterprise LTSC 2021, versión 1.0;
- Tools para Windows Embedded Standard 7, versión 1.1 y anteriores;
Serie MC-1200:
- Interfaz serie, IOController y PCIEPowerService, versión 1.0;
Serie MC-3201:
- Windows 10 IoT Enterprise LTSC 2019, versión 1.0;
- Windows 10 IoT Enterprise LTSC 2021, versión 1.0;
Serie MC-7400, versión 1.0;
Serie RKP-A110:
- Windows 11 IoT Enterprise LTSC 2024, versión 1.0;
- Windows 11 Professional 2022, versión 1.1 y anteriores;
- Windows 10 IoT Enterprise LTSC 2021, versión 1.1 y anteriores;
Serie RKP-C110:
- Windows 11 IoT Enterprise LTSC 2024, versión 1.0;
- Windows 10 IoT Enterprise LTSC 2021, versión 1.0;
- Windows 11 Professional 2022, versión 1.0;
Serie V2201:
- Windows 7 Embedded, versión 1.1 y anteriores;
Serie V2403C:
- Windows 10, versión 1.0;
Serie V2406C:
- Windows 10 Enterprise LTSC 21H2, versión 1.0;
- Windows 10, versión 1.0;
Serie V3200:
- Windows 10 Enterprise LTSC 21H2, versión 1.0;
Serie V3400:
- Windows 10 Enterprise LTSC 21H2, versión 1.0;
- Windows 11 Enterprise LTSC 24H2, versión 1.0;
Serie EXPC-F2000*:
- Windows 10 IoT Enterprise LTSC 21H2, versión 1.0;
- Windows 11 Professional 2023, versión 1.0;
- * Nota: EXPC-F2120W Serie, EXPC-F2150W Serie
Serie MPC-2070:
- Windows 7, versión 1.0;
- Windows 10 IoT Enterprise LTSC 2021, versión 1.1 y anteriores;
- Windows 10 IoT Enterprise LTSC 2019, versión 1.1 y anteriores;
- SerialInterface, versión 1.0;
- MxOSD, versión 1.0;
Serie MPC-2121:
- Windows 7, versión 1.0;
Serie MPC-3000*:
- Windows 10 IoT Enterprise LTSC 21H2, versión 1.0;
- Windows 11 Professional 2023, versión 1.0;
- * Nota: MPC-3100 Serie, MPC-3120 Serie, MPC-3150 Serie, MPC-3070W Serie, MPC-3120W Serie, MPC-3150W Serie

Descripción

Anni Tuulinen ha descubierto esta vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante ampliar sus privilegios o lograr persistencia en el sistema.

Solución

Actualizar el producto a su última versión. En la mayoría de los casos deberá contactar con el servicio técnico de Moxa.

Detalle

Los productos de Moxa para ordenadores industriales Windows tienen una vulnerabilidad de ruta de búsqueda no entrecomillada en el ejecutable SerialInterfaceService.exe. Un atacante local con privilegios limitados puede almacenar un ejecutable malicioso en un directorio de mayor prioridad en la ruta de búsqueda. Esto haría que cuando se arranque el servicio de Interfaz de Serie (SerialInterfaceService.exe) podría ejecutarse el programa malicioso con privilegios de System.

Si se explota la vulnerabilidad con éxito se podría permitir la escalada de privilegios o que un atacante mantenga la persistencia en el sistema comprometido. Esta vulnerabilidad afecta únicamente al sistema que tiene la vulnerabilidad, no a los sistemas adyacentes.

Se ha asignado el identificador CVE-2025-5191 a esta vulnerabilidad.