CVE-2025-66269漏洞分析：UPSilon 2000未加引号服务路径导致本地权限提升

概述

这是一个关于漏洞CVE-2025-66269的详细页面。

漏洞时间线

描述 UPSilon 2000中的RupsMon和USBMate服务以SYSTEM权限运行，并且包含未加引号的服务路径。如果本地攻击者对真实服务可执行文件所在目录之前的目录具有写入权限，则可以利用此漏洞进行路径劫持，从而实现权限提升。

信息

发布日期：2025年11月26日凌晨2:15 最后修改日期：2025年11月26日凌晨2:15 远程可利用：否来源：b7efe717-a805-47cf-8e9a-921fca0ce0ce

受影响产品 以下产品受到CVE-2025-66269漏洞的影响。即使cvefeed.io知晓受影响产品的确切版本，该信息也未在下表中显示。尚无已记录的受影响产品。总计受影响厂商：0 | 产品：0

CVSS评分 通用漏洞评分系统是一个用于评估软件和系统漏洞严重程度的标准化框架。我们为每个CVE收集并显示来自不同来源的CVSS评分。

分数	版本	严重性	向量	可利用性分数	影响分数	来源
7.1	CVSS 4.0	高				b7efe717-a805-47cf-8e9a-921fca0ce0ce
7.1	CVSS 4.0	高				b7efe717-a805-47cf-8e9a-921fca0ce0ce

解决方案 修复未加引号的服务路径，以防止本地权限提升。

参考、解决方案和工具链接 此处，您将找到与CVE-2025-66269相关的、提供深入信息、实用解决方案和有价值工具的外部链接精选列表。

URL	资源
https://www.megatec.com.tw/software-download/

CWE - 通用缺陷枚举 CVE标识特定的漏洞实例，而CWE则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-66269与以下CWE相关联：

常见攻击模式枚举与分类 (CAPEC) 常见攻击模式枚举与分类 (CAPEC) 存储攻击模式，这些模式描述了攻击者利用CVE-2025-66269弱点的常用属性和方法。

GitHub上的公开漏洞利用概念验证 我们扫描GitHub仓库以检测新的漏洞利用概念验证。以下列表是在GitHub上发布的公开漏洞利用和概念验证的集合（按最近更新排序）。由于潜在的（页面）性能问题，结果限制在前15个仓库。

相关新闻 以下列表是文章中提及CVE-2025-66269漏洞的新闻。由于潜在的（页面）性能问题，结果限制在前20篇新闻文章。

历史记录 下表列出了CVE-2025-66269漏洞随时间发生的变化。漏洞历史记录详细信息有助于理解漏洞的演变，并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。

操作	类型	新值
由 b7efe717-a805-47cf-8e9a-921fca0ce0ce 添加的新CVE	描述	The RupsMon and USBMate services in UPSilon 2000 run with SYSTEM privileges and contain unquoted service paths. This allows a local attacker to perform path interception and escalate privileges if they have write permissions to the directories proceeding that of which the real service executables live in
	CVSS V4.0	AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:L/VA:L/SC:H/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
	CWE	CWE-428
	参考	https://www.megatec.com.tw/software-download/

漏洞评分详情 CVSS 4.0