devolo dLAN Cockpit 4.3.1 contains an unquoted service path vulnerability in the 'DevoloNetworkService' that allows local non-privileged users to potentially execute arbitrary code. Attackers can exploit the insecure service path configuration by inserting malicious code in the system root path to execute with elevated privileges during application startup or system reboot.
CVE-2019-25231 is an unquoted service path vulnerability in devolo dLAN Cockpit 4.3.1 that allows local non-privileged users to execute arbitrary code with elevated privileges. Attackers can exploit the DevoloNetworkService misconfiguration by placing malicious executables in the system root path to gain code execution during startup.
تحتوي نسخة devolo dLAN Cockpit 4.3.1 على ثغرة في مسار الخدمة غير المقتبس حيث يمكن للمستخدمين غير المميزين محليًا استغلال خدمة DevoloNetworkService لتنفيذ أكواد ضارة. يمكن للمهاجمين إدراج ملفات تنفيذية ضارة في مسار جذر النظام لتنفيذها برمتيازات مرتفعة عند بدء التشغيل أو إعادة تشغيل النظام.
CVE-2019-25231 is an unquoted service path vulnerability in devolo dLAN Cockpit 4.3.1 that allows local non-privileged users to execute arbitrary code with elevated privileges. Attackers can exploit the DevoloNetworkService misconfiguration by placing malicious executables in the system root path to gain code execution during startup.
Update devolo dLAN Cockpit to version 4.4.0 or later. Ensure the DevoloNetworkService path is properly quoted in the Windows Registry. Restrict file write permissions on system root directories. Apply principle of least privilege for service accounts.
قم بتحديث devolo dLAN Cockpit إلى الإصدار 4.4.0 أو أحدث. تأكد من أن مسار DevoloNetworkService مقتبس بشكل صحيح في سجل Windows. قيد أذونات الكتابة على مجلدات جذر النظام. طبق مبدأ أقل امتياز لحسابات الخدمة.