Plateforme
linux
Composant
acreel-prepaid-cloud-platform
Corrigé dans
1.0.1
La vulnérabilité CVE-2026-5601 est une faille de divulgation d'informations découverte dans la plateforme Acrel Electrical Prepaid Cloud Platform. Cette vulnérabilité permet à un attaquant de divulguer des informations sensibles en manipulant le fichier /bin.rar du composant Backup File Handler, et peut être exploitée à distance. Elle affecte les versions 1.0.0 à 1.0 de la plateforme, et aucune solution de correctif n'a été publiée à ce jour.
Une vulnérabilité critique a été identifiée dans la Plateforme Cloud Prépayée d'Acrel Electrical, version 1.0 (CVE-2026-5601). Cette faille de sécurité réside dans la gestion des fichiers de sauvegarde, plus précisément dans le traitement du fichier /bin.rar. Un attaquant distant peut exploiter cette vulnérabilité pour obtenir des informations confidentielles du système. La gravité de la vulnérabilité est notée 5.3 sur l'échelle CVSS, ce qui indique un risque modéré. Il est particulièrement préoccupant que l'exploitation de cette vulnérabilité ait déjà été rendue publique, augmentant considérablement le risque d'attaques. De plus, Acrel Electrical n'a pas répondu aux tentatives de contact pour signaler cette vulnérabilité, ce qui entrave la disponibilité de correctifs ou de solutions officielles.
La vulnérabilité CVE-2026-5601 est exploitée par la manipulation du fichier /bin.rar au sein du composant de gestion des fichiers de sauvegarde de la Plateforme Cloud Prépayée d'Acrel Electrical. Le fait que l'exploitation ait été rendue publique signifie que les attaquants ont désormais accès aux outils et aux techniques nécessaires pour exploiter cette vulnérabilité à distance. Le fait que l'exploitation soit à distance augmente le risque, car les attaquants n'ont pas besoin d'un accès physique au système pour le compromettre. Le manque de réponse du fournisseur aggrave la situation, car il n'existe aucune solution officielle pour se protéger contre cette attaque.
Statut de l'Exploit
EPSS
0.04% (percentile 12%)
CISA SSVC
Vecteur CVSS
Étant donné qu'Acrel Electrical n'a pas fourni de correctif ou de patch pour CVE-2026-5601, les organisations utilisant la Plateforme Cloud Prépayée d'Acrel Electrical doivent prendre des mesures d'atténuation immédiates. Cela comprend, mais sans s'y limiter, la segmentation du réseau pour isoler la plateforme, la mise en œuvre de contrôles d'accès stricts pour limiter l'accès aux fichiers de sauvegarde et la surveillance active des systèmes à la recherche de signes de compromission. Envisagez de désactiver temporairement la fonctionnalité de sauvegarde jusqu'à ce qu'une solution plus sécurisée puisse être mise en œuvre. Le manque de réponse du fournisseur souligne l'importance d'avoir un plan de réponse aux incidents robuste et la capacité de mettre en œuvre des solutions alternatives de manière indépendante.
Actualice la plataforma Acrel Electrical Prepaid Cloud Platform a una versión corregida. Contacte con Acrel Electrical para obtener información sobre las actualizaciones disponibles, ya que no han respondido a las notificaciones de vulnerabilidad. Como medida de seguridad, considere aislar el sistema afectado hasta que se pueda aplicar una actualización.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
C'est un identifiant unique pour une vulnérabilité de sécurité spécifique dans la Plateforme Cloud Prépayée d'Acrel Electrical.
La vulnérabilité permet la divulgation d'informations confidentielles stockées dans le système, bien que la nature exacte de ces informations ne soit pas précisée.
Mettez en œuvre les mesures d'atténuation décrites ci-dessus, telles que la segmentation du réseau et la surveillance des systèmes.
Actuellement, Acrel Electrical n'a pas fourni de correctif pour cette vulnérabilité.
Le manque de réponse du fournisseur est préoccupant et entrave la disponibilité d'une solution officielle.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.