发布日期：2025-07-23
更新日期：2025-10-27

受影响系统：

ASUSTOR ABP <= 2.0.7.6130
ASUSTOR AES <= 1.0.6.6133

描述：

---

CVE(CAN) ID: CVE-2025-8070

ASUSTOR Backup Plan（ABP）是中国台北华芸科技（ASUSTOR）公司的一个Windows备份工具。
ASUSTOR ABP 2.0.7.6130及之前版本和AES 1.0.6.6133及之前版本的Windows服务配置存在未引用的ImagePath注册表值漏洞，该漏洞源于未引用的服务路径，本地攻击者可利用该漏洞通过在可预测的位置（如C:\Program.exe）放置恶意可执行文件来执行任意代码，导致权限提升。

<**>

建议：

---

厂商补丁：

ASUSTOR
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.asustor.com/service/download_abp

浏览次数：99
严重程度：0（网友投票）