CVE-2026-5601: Information Disclosure en Acrel Cloud Platform v1.0.0-1.0
Plataforma
linux
Componente
acre-electrical-prepaid-cloud-platform
Se ha descubierto una vulnerabilidad de divulgación de información en la plataforma Acrel Electrical Prepaid Cloud Platform, específicamente en la versión 1.0. Esta falla se relaciona con el manejo de archivos de respaldo, donde una manipulación adecuada del archivo /bin.rar puede resultar en la divulgación de información sensible. La explotación es posible de forma remota, y un exploit público ya está disponible. El proveedor fue contactado pero no respondió.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5601?
Es una vulnerabilidad de divulgación de información en Acrel Electrical Prepaid Cloud Platform que permite el acceso remoto a información sensible.
¿Estoy afectado?
Si utiliza Acrel Electrical Prepaid Cloud Platform en la versión 1.0.0 a 1.0, es vulnerable.
¿Cómo puedo solucionarlo?
No hay un parche oficial disponible en este momento. Se recomienda monitorear las actualizaciones del fabricante.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis