关键漏洞信息 漏洞概述 日期: 2025年10月28日 产品: BA Panel6, FA-Engine, FA-Panel6, FA-Server6, PA-Panel6 问题: 服务注册路径中的脆弱性。当安装特定产品时,注册的服务OpcEnum和CategoryManager的ImagePath未被引号包围,导致在特定条件下SYSTEM权限下可执行任意代码。 影响范围 受影响用户: 拥有系统驱动器直接写入权限的用户可能利用此漏洞以SYSTEM权限执行任意代码。 解决方案 1. 下载并应用补丁: - 下载 文件。 - 解压后,以管理员权限运行 。 2. 手动修复(如果补丁应用困难): - 使用注册表编辑器(regedit)启动并修改以下键值: - - - 双击各自的ImagePath值,将路径用引号包围。 3. 确认修复: - 使用命令提示符或注册表编辑器确认ImagePath已被引号包围: 参考链接 https://jvn.jp/jp/JVN92563420/