发布日期：2025-11-18
更新日期：2026-01-23

受影响系统：

ASUSTOR ABP >= 2.0 <= 2.0.7.9050
ASUSTOR AES >= 1.0 <= 1.0.6.8290

描述：

---

CVE(CAN) ID: CVE-2025-13051

ASUSTOR Backup Plan（ABP）和ASUSTOR EZSync（AES）都是中国台北华芸科技（ASUSTOR）公司的产品，ASUSTOR Backup Plan是一个Windows备份工具，ASUSTOR EZSync是一款为NAS设备实现双向文件同步的工具。
ABP 2.0至2.0.7.9050版本和AES 1.0至1.0.6.8290版本存在权限提升漏洞，该漏洞源于服务安装在了一个非管理员可写入的目录上，攻击者可利用该漏洞用一个恶意DLL替换或植入一个与服务加载的DLL同名的文件，在服务重启时以LocalSystem权限执行该文件，导致任意代码执行。

<**>

建议：

---

厂商补丁：

ASUSTOR
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.asustor.com/security/security_advisory_detail?id=48

浏览次数：116
严重程度：0（网友投票）