| Titre | Vulnérabilité critique dans ASUSTOR ABP et AES |
| Numéro de Référence | Numéro de Référence 58581911/25 |
| Date de publication | Date de publication 19 novembre 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
ABP (ASUSTOR Backup Plan) version antérieure à ABP 2.0.7.10171
AES (ASUSTOR EZSync) version antérieure à AES 1.1.0.10312
CVE-2025-13051
Une vulnérabilité critique a été corrigée dans ASUSTOR ABP et AES. Cette vulnérabilité permet à un attaquant d’insérer des DLL malveillantes dans des répertoires d’installation dont les permissions sont trop permissives. Lors du redémarrage du service, ces DLL sont chargées et exécutées sous le compte « LocalSystem », entraînant une exécution de code non autorisée avec des privilèges élevés.
Veuillez se référer au bulletin de sécurité ASUSTOR du 19 Novembre 2025 pour plus d’information.
Exécution de code arbitraire ;
Elévation de privilèges.
Bulletins de sécurité ASUSTOR du 19 Novembre 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
