Vulnerabilities ›

CVE-2019-25231

High

Devolo dLAN Cockpit Unquoted Service Path Privilege Escalation Vulnerability

CWE-428 — Weakness Type

                    Published: Jan 8, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

8.4

🔗 NVD Official

📄 Description (English)

devolo dLAN Cockpit 4.3.1 contains an unquoted service path vulnerability in the 'DevoloNetworkService' that allows local non-privileged users to potentially execute arbitrary code. Attackers can exploit the insecure service path configuration by inserting malicious code in the system root path to execute with elevated privileges during application startup or system reboot.

🤖 AI Executive Summary

Devolo dLAN Cockpit 4.3.1 contains an unquoted service path vulnerability (CWE-428) in DevoloNetworkService that allows local attackers to execute arbitrary code with elevated privileges. The vulnerability has a CVSS score of 8.4 (High) and can be exploited by placing malicious executables in the system root path to hijack service execution during startup or reboot.

📄 Description (Arabic)

تؤثر هذه الثغرة الأمنية على تطبيق Devolo dLAN Cockpit المستخدم لإدارة شبكات الطاقة الكهربائية، حيث تنشأ من تكوين غير آمن لمسار خدمة DevoloNetworkService الذي يفتقر إلى علامات الاقتباس المناسبة. يمكن للمهاجم المحلي ذو الصلاحيات المنخفضة استغلال هذا الخلل بإنشاء ملف تنفيذي ضار في مسارات النظام مثل C:\Program.exe لاعتراض تنفيذ الخدمة. عند إعادة تشغيل النظام أو بدء الخدمة، سيقوم نظام Windows بتنفيذ الملف الضار بصلاحيات SYSTEM مما يمنح المهاجم سيطرة كاملة على النظام. تتطلب هذه الثغرة وصولاً محلياً مسبقاً ولكنها تمثل خطراً كبيراً في البيئات متعددة المستخدمين أو الأنظمة المخترقة جزئياً.

🤖 ملخص تنفيذي (AI)

يحتوي تطبيق Devolo dLAN Cockpit الإصدار 4.3.1 على ثغرة مسار خدمة غير مقتبس (CWE-428) في خدمة DevoloNetworkService تسمح للمهاجمين المحليين بتنفيذ تعليمات برمجية عشوائية بصلاحيات مرتفعة. تحمل الثغرة درجة خطورة 8.4 (عالية) ويمكن استغلالها بوضع ملفات تنفيذية ضارة في مسار جذر النظام لاختطاف تنفيذ الخدمة أثناء بدء التشغيل أو إعادة التشغيل.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 07:56

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using Devolo dLAN Cockpit for powerline network management face significant privilege escalation risks, particularly in industrial control systems, smart building management, and enterprise networks. This vulnerability could allow insider threats or attackers with initial access to gain SYSTEM-level privileges, potentially compromising critical infrastructure and violating NCA ECC and SAMA CSF access control requirements.

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الطاقة والمرافق الاتصالات وتقنية المعلومات المباني الذكية والعقارات القطاع الصناعي

🎯 MITRE ATT&CK Techniques

T1574.009 T1543.003 T1068 T1078.003

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately identify all systems running Devolo dLAN Cockpit 4.3.1 and restrict local access to trusted administrators only until patches are available

2. Implement application whitelisting and file integrity monitoring on system root directories to detect unauthorized executable placement attempts

3. Apply the principle of least privilege by removing unnecessary local user accounts and monitoring service configurations for unquoted paths using PowerShell scripts or security tools

🔧 خطوات المعالجة (العربية)

1. تحديد جميع الأنظمة التي تشغل Devolo dLAN Cockpit 4.3.1 فوراً وتقييد الوصول المحلي للمسؤولين الموثوقين فقط حتى توفر التحديثات الأمنية

2. تطبيق قوائم التطبيقات المسموحة ومراقبة سلامة الملفات في مجلدات جذر النظام لاكتشاف محاولات وضع ملفات تنفيذية غير مصرح بها

3. تطبيق مبدأ الحد الأدنى من الصلاحيات بإزالة حسابات المستخدمين المحليين غير الضرورية ومراقبة تكوينات الخدمات للمسارات غير المقتبسة باستخدام نصوص PowerShell أو أدوات الأمان

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5-2-1 5-2-2 4-1-1 4-2-1

🔵 SAMA CSF

CCC-01 CCC-02 IAM-01 TVM-01

🟡 ISO 27001:2022

A.9.2.3 A.12.6.2 A.14.2.5

🔗 References & Sources 5

🔗

https://cxsecurity.com/issue/WLB-2019020037

disclosure@vulncheck.com

🔗

https://exchange.xforce.ibmcloud.com/vulnerabilities/156594

disclosure@vulncheck.com

🔗

https://packetstormsecurity.com/files/151525

disclosure@vulncheck.com

🔗

https://www.devolo.global/

disclosure@vulncheck.com

🔗

https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5506.php

disclosure@vulncheck.com

📊 CVSS Score

8.4

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.4

CWECWE-428

EPSS0.02%

Exploit No

Patch ✓ Yes

Published 2026-01-08

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-428

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25231

Introduce Yourself

Sign In Required