CVE-2019-25747
Alvorlig

CVE-2019-25747: Network Inventory Advisor sårbarhed

Network Inventory Advisor 5.0.26.0 har en fejl, der giver lokale angribere fuld systemkontrol via en ukorrekt sti-konfiguration.

CVSS Score
7.8
Offentliggjort
19/06/2026
Patch-status
none
Exploit
poc_public
Tidsfrist
Ret inden for 30 dage

Hvad er det?

Network Inventory Advisor er et program til at holde styr på alle enheder og programmer i din virksomheds netværk. I version 5.0.26.0 er der en fejl i den måde, programmet installerer sin baggrundstjeneste (en proces der kører automatisk i baggrunden) på. Stien til programfilen er ikke sat i anførselstegn, som den burde være. Det kaldes en ‘unquoted service path’-fejl (CWE-428). Det betyder, at Windows leder efter programfilen på en forkert måde, og en angriber kan udnytte det til at placere et ondsindet program på en mellemliggende mappe i stien. Næste gang tjenesten starter eller genstarter, kører Windows utilsigtet angriberens program i stedet.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der bruger Network Inventory Advisor version 5.0.26.0 til netværksovervågning. Angrebet kræver, at angriberen allerede har adgang til en brugerkonto på den berørte computer — det kan være en misfornøjet medarbejder, en kontrahent med begrænset adgang, eller en angriber, der allerede er trængt ind på systemet via en anden sårbarhed. SMV’er, der bruger programmet til at administrere deres it-inventar, er direkte i farezonen.

Hvad kan ske?

Hvis en angriber udnytter fejlen, kan vedkommende køre vilkårlig kode med LocalSystem-rettigheder — det vil sige de højest mulige rettigheder på en Windows-computer. Det svarer til at give angriberen fuld kontrol over maskinen. Det kan føre til:

  • Installation af malware, ransomware eller bagdøre
  • Adgang til og tyveri af følsomme forretningsdata
  • Deaktivering af sikkerhedsprogrammer (antivirus m.m.)
  • Videre spredning til andre maskiner på samme netværk

Hvor alvorligt er det?

Sårbarheden er vurderet til CVSS 7.8 (Alvorlig). Angrebet er lokalt, hvilket betyder, at angriberen skal have fysisk eller logisk adgang til computeren på forhånd. Det sænker risikoen lidt sammenlignet med angreb over internettet. Til gengæld kræver det kun almindelige brugerrettigheder at udnytte fejlen — ingen administratoradgang er nødvendig — og konsekvenserne er fulde: fortrolighed, integritet og tilgængelighed er alle maksimalt kompromitteret. Er din virksomhed udsat for insidertrusler eller har ekstern adgang til systemer (f.eks. via fjernadgang), er risikoen højere.

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed hurtigst muligt:

  1. Tjek om I bruger programmet: Få din it-ansvarlige til at undersøge, om Network Inventory Advisor 5.0.26.0 er installeret på jeres computere.
  2. Opdater eller afinstallér: Undersøg om leverandøren har udgivet en opdateret version, og installér den. Hvis programmet ikke længere er i brug, afinstallér det.
  3. Begræns brugerrettigheder: Sørg for, at medarbejdere kun har de rettigheder, de har brug for — ingen unødvendige administratorrettigheder.
  4. Overvåg tjenesteopstart: Bed din it-ansvarlige om at overvåge, om tjenesten ‘niaservice’ starter eller genstarter uventet.
  5. Gennemgå adgangslogs: Tjek om der har været mistænkelig aktivitet på de maskiner, hvor programmet er installeret.
Tidsfrist

Ret inden for 30 dage

Sådan ser Auroa det

Vi anbefaler, at du omgående undersøger, om Network Inventory Advisor 5.0.26.0 er i brug i din virksomhed. Kontakt leverandøren for at høre, om der er en opdateret version tilgængelig, og installér den så hurtigt som muligt. Indtil en patch foreligger, bør du overveje at afinstallere programmet og begrænse adgangen til de berørte maskiner til et absolut minimum. Har du brug for hjælp til at vurdere din eksponering, er du velkommen til at kontakte os.

Tidslinje

19/06/2026
CVE offentliggjort
CVE-2019-25747 blev officielt registreret og offentliggjort i National Vulnerability Database (NVD) med en CVSS-score på 7.8 (Alvorlig).
19/06/2026
Sårbarhedstype identificeret
Fejlen klassificeres som CWE-428 (Unquoted Search Path or Element) og berører specifikt tjenesten 'niaservice' i Network Inventory Advisor 5.0.26.0.
19/06/2026
PoC-exploit potentielt tilgængeligt
Unquoted service path-sårbarheder er velkendte og simple at udnytte. Teknisk bevis-på-koncept (PoC) for denne type fejl er bredt tilgængeligt offentligt, hvilket øger risikoen.
19/06/2026
Patch-status ukendt
På tidspunktet for offentliggørelsen er der ikke bekræftet en officiel patch fra leverandøren. Brugere opfordres til at kontakte leverandøren direkte.

Konkrete eksempler

Medarbejder med begrænset adgang overtager systemer

En medarbejder med en almindelig Windows-brugerkonto opdager, at Network Inventory Advisor er installeret på sin arbejdscomputer. Medarbejderen placerer et ondsindet program i en mellemliggende mappe i servicestien — f.eks. ‘C:Program FilesNetwork.exe’. Næste gang computeren genstarter og tjenesten ‘niaservice’ starter op, kører Windows utilsigtet medarbejderens program med fulde LocalSystem-rettigheder. Medarbejderen har nu total kontrol over maskinen.

Angriber eskalerer rettigheder efter phishing-angreb

En angriber har via et phishing-angreb skaffet sig adgang til en medarbejders brugerkonto med normale rettigheder. Med denne adgang opdager angriberen ‘niaservice’-tjenestens ukorrekte sti-konfiguration ved hjælp af et standardværktøj. Angriberen placerer et ondsindet program på den relevante placering og afventer, at tjenesten genstarter — f.eks. ved næste planlagte opdatering — hvorefter angriberen opnår fuld kontrol over maskinen og kan bevæge sig videre i netværket.

Ransomware-angreb via eskaleret adgang

En angriber udnytter sårbarheden til at køre kode med LocalSystem-rettigheder og deaktiverer herefter antivirusprogrammet. Derefter installeres ransomware, som krypterer filer på den lokale maskine samt delte netværksdrev. Virksomheden mister adgang til kritiske filer og modtager et krav om løsesum for at få dem tilbage.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-428

Original NVD-beskrivelse (engelsk)

Network Inventory Advisor 5.0.26.0 installs the niaservice service with an unquoted binary path that allows local attackers to escalate privileges by placing malicious executables in intermediate directories. Attackers can exploit the unquoted path in the service configuration to execute arbitrary code with LocalSystem privileges when the service starts or restarts.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.8
Visning
Hurtige fakta
CVE-ID
CVE-2019-25747
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
none
Tidsfrist
Ret inden for 30 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.