CVE-2020-37250
Alvorlig

CVE-2020-37250: Sårbarhed i TFTP Broadband 4.3.0.1465

Sårbarhed i TFTP Broadband 4.3.0.1465 lader lokale angribere køre skadelig kode med fulde systemrettigheder.

CVSS Score
7.8
Offentliggjort
19/06/2026
Patch-status
none
Exploit
poc_public
Tidsfrist
Ret snarest muligt

Hvad er det?

TFTP Broadband 4.3.0.1465 indeholder en fejl kaldet en ‘unquoted service path’ (en sti til et program der ikke er sat i anførselstegn). Det betyder, at Windows ikke kan finde det rigtige program, når tjenesten tftpt.exe starter op. En angriber kan udnytte dette ved at placere et ondsindet program et sted i stien, som Windows vil køre i stedet. Fejlen hører under CWE-428, der beskriver netop denne type stihåndteringsfejl i Windows-tjenester.

Hvem rammer det?

Sårbarheden rammer virksomheder og brugere der har installeret TFTP Broadband version 4.3.0.1465 på Windows-computere. TFTP (Trivial File Transfer Protocol) bruges typisk til at overføre filer på et netværk — fx til at opdatere firmware på netværksudstyr. Har du software i denne kategori installeret på dine servere eller arbejdsstationer, bør du tjekke versionen med det samme.

Hvad kan ske?

En angriber der allerede har adgang til computeren som en normal bruger (uden administratorrettigheder), kan placere et ondsindet program i Program Files-mappen. Næste gang tjenesten genstarter — eller computeren genstartes — kører Windows det ondsindede program med de højeste systemrettigheder (LocalSystem). Det svarer til, at angriberen overtager hele computeren. Derfra kan vedkommende stjæle data, installere ransomware, oprette skjulte brugerkonti eller sprede sig til resten af dit netværk.

Hvor alvorligt er det?

Sårbarheden er vurderet til 7.8 ud af 10 (Alvorlig) efter den internationale CVSS-skala. Angrebet kræver lokal adgang til maskinen, men kræver ikke administratorrettigheder — kun en almindelig brugerkonto. Når angrebet lykkes, får angriberen fulde systemrettigheder, og konsekvenserne for fortrolighed, dataintegritet og tilgængelighed er alle maksimale. Det er med andre ord en alvorlig sårbarhed, selvom angriberen skal have fodfæste på maskinen i forvejen.

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed:

  1. Tjek om du er berørt: Søg på dine Windows-computere og servere efter programmet TFTP Broadband. Gå til Kontrolpanel → Programmer og funktioner og kig efter versionen 4.3.0.1465.
  2. Kontakt leverandøren: Undersøg om producenten bag TFTP Broadband har udgivet en opdateret version der retter fejlen. Søg efter opdateringer på deres officielle hjemmeside eller kontakt deres support.
  3. Begræns lokal adgang: Sørg for, at kun nødvendige medarbejdere har lokal adgang til de maskiner hvor softwaren kører. Jo færre brugere, jo sværere er det for en angriber at udnytte fejlen.
  4. Overvåg opstartsaktivitet: Hvis du har et antivirusprogram eller EDR-løsning (et program der overvåger computeraktivitet), så tjek at det er aktivt og opdateret på de berørte maskiner.
  5. Genstart begrænset: Undgå unødvendige genstarter af berørte maskiner indtil fejlen er rettet, da angrebet aktiveres ved genstart af tjenesten.
Tidsfrist

Ret snarest muligt

Sådan ser Auroa det

Auroa anbefaler, at du straks undersøger om TFTP Broadband 4.3.0.1465 er installeret i din virksomhed. Da der på nuværende tidspunkt ikke kendes til en officiel rettelse, bør du overveje at afinstallere softwaren, hvis den ikke er forretningskritisk, og finde et alternativ. Kontakt din IT-leverandør eller Auroa, hvis du har brug for hjælp til at vurdere risikoen og sikre dine systemer.

Tidslinje

19/06/2026
CVE offentliggjort i NVD
Sårbarheden CVE-2020-37250 blev officielt registreret og offentliggjort i National Vulnerability Database (NVD) med en alvorlighedsvurdering på 7.8 (Alvorlig).
19/06/2026
Sårbarhedsdetaljer tilgængelige
Den tekniske beskrivelse af fejlen, herunder angrebs-vektor og berørte versioner, blev gjort offentligt tilgængelig, hvilket øger risikoen for at angribere forsøger at udnytte den.
19/06/2026
Ingen officiel patch tilgængelig
På tidspunktet for offentliggørelsen er der ikke udgivet en officiel rettelse fra producenten. Virksomheder opfordres til at kontakte leverandøren og overveje midlertidige afværgeforanstaltninger.

Konkrete eksempler

Angriber eskalerer rettigheder via genstart

En medarbejders computer er kompromitteret via et phishing-angreb, og angriberen har adgang som en normal bruger. Angriberen opdager at TFTP Broadband er installeret og placerer et ondsindet program i en mappe langs den sårbare sti. Næste morgen, når IT-afdelingen genstarter serveren som del af en planlagt opdatering, køres det ondsindede program automatisk med fulde systemrettigheder — og angriberen har nu total kontrol over maskinen.

Intern trussel fra utilfreds medarbejder

En medarbejder med en normal brugerkonto og adgang til en server med TFTP Broadband installeret udnytter fejlen til at placere et program der opretter en skjult administratorkonto. Selv efter medarbejderen forlader virksomheden, har vedkommende stadig adgang til systemet via bagdøren — uden at IT-afdelingen er klar over det.

Ransomware-spredning via lokal eskalering

En angriber er kommet ind på netværket via en svag adgangskode og finder en maskine med TFTP Broadband. Ved hjælp af denne sårbarhed opnår angriberen systemrettigheder og installerer ransomware med fuld adgang til alle filer på maskinen. Da maskinen er forbundet til et netværksdrev, krypteres virksomhedens delte filer — og arbejdet går i stå.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-428

Original NVD-beskrivelse (engelsk)

TFTP Broadband 4.3.0.1465 contains an unquoted service path vulnerability in the tftpt.exe service binary that allows local attackers to execute arbitrary code with system privileges. Attackers can place a malicious executable in the Program Files directory path that will be executed during service startup or system reboot with LocalSystem privileges.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.8
Visning
Hurtige fakta
CVE-ID
CVE-2020-37250
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
none
Tidsfrist
Ret snarest muligt

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.