प्लेटफ़ॉर्म
linux
घटक
acreel-prepaid-cloud-platform
में ठीक किया गया
1.0.1
CVE-2026-5601 Acrel Electrical Prepaid Cloud Platform में एक जानकारी प्रकटीकरण भेद्यता है, जहाँ बैकअप फ़ाइल हैंडलर घटक में /bin.rar फ़ाइल का गलत प्रसंस्करण दूर से जानकारी का खुलासा कर सकता है। यह भेद्यता Acrel Electrical Prepaid Cloud Platform के संस्करण 1.0.0 से 1.0.0 तक के संस्करणों को प्रभावित करती है। विक्रेता से संपर्क किया गया था, लेकिन कोई प्रतिक्रिया नहीं मिली है, और शोषण सार्वजनिक रूप से उपलब्ध है।
एकरल इलेक्ट्रिकल प्रीपेड क्लाउड प्लेटफॉर्म के संस्करण 1.0 में एक गंभीर भेद्यता की पहचान की गई है (CVE-2026-5601)। यह सुरक्षा दोष बैकअप फ़ाइल हैंडलिंग घटक के भीतर स्थित है, विशेष रूप से /bin.rar फ़ाइल के प्रसंस्करण में। एक दूरस्थ हमलावर इस भेद्यता का फायदा उठाकर गोपनीय सिस्टम जानकारी प्राप्त कर सकता है। भेद्यता की गंभीरता को CVSS पैमाने पर 5.3 के रूप में रेट किया गया है, जो मध्यम जोखिम दर्शाता है। इस भेद्यता के लिए शोषण को सार्वजनिक रूप से खुलासा किया गया है, जो हमलों के जोखिम को काफी बढ़ाता है। इसके अतिरिक्त, एकरल इलेक्ट्रिकल ने इस भेद्यता की सूचना देने के प्रयासों पर प्रतिक्रिया नहीं दी है, जिससे आधिकारिक पैच या समाधान की उपलब्धता बाधित हो रही है।
CVE-2026-5601 भेद्यता का फायदा एकरल इलेक्ट्रिकल प्रीपेड क्लाउड प्लेटफॉर्म के बैकअप फ़ाइल हैंडलिंग घटक के भीतर /bin.rar फ़ाइल में हेरफेर करके उठाया जाता है। शोषण को सार्वजनिक रूप से खुलासा करने का मतलब है कि हमलावरों के पास अब उन उपकरणों और तकनीकों तक पहुंच है जिनकी उन्हें इस भेद्यता का दूर से फायदा उठाने के लिए आवश्यकता है। शोषण की दूरस्थ प्रकृति जोखिम को बढ़ाती है, क्योंकि हमलावरों को सिस्टम से समझौता करने के लिए भौतिक पहुंच की आवश्यकता नहीं होती है। विक्रेता की प्रतिक्रिया की कमी स्थिति को बढ़ा देती है, क्योंकि इस हमले से खुद को बचाने के लिए कोई आधिकारिक समाधान उपलब्ध नहीं है।
एक्सप्लॉइट स्थिति
EPSS
0.04% (12% शतमक)
CISA SSVC
CVSS वेक्टर
चूंकि एकरल इलेक्ट्रिकल ने CVE-2026-5601 के लिए कोई फिक्स या पैच प्रदान नहीं किया है, इसलिए एकरल इलेक्ट्रिकल प्रीपेड क्लाउड प्लेटफॉर्म का उपयोग करने वाले संगठनों को तत्काल शमन कदम उठाने चाहिए। इसमें, लेकिन यह सीमित नहीं है, प्लेटफॉर्म को अलग करने के लिए नेटवर्क सेगमेंटेशन, बैकअप फ़ाइलों तक पहुंच को सीमित करने के लिए सख्त एक्सेस नियंत्रण को लागू करना और समझौता के संकेतों के लिए सिस्टम की सक्रिय रूप से निगरानी करना शामिल है। जब तक अधिक सुरक्षित समाधान लागू किया जा सकता है, तब तक बैकअप कार्यक्षमता को अस्थायी रूप से अक्षम करने पर विचार करें। विक्रेता की प्रतिक्रिया की कमी एक मजबूत घटना प्रतिक्रिया योजना और वैकल्पिक समाधानों को स्वतंत्र रूप से लागू करने की क्षमता के महत्व पर प्रकाश डालती है।
Actualice la plataforma Acrel Electrical Prepaid Cloud Platform a una versión corregida. Contacte con Acrel Electrical para obtener información sobre las actualizaciones disponibles, ya que no han respondido a las notificaciones de vulnerabilidad. Como medida de seguridad, considere aislar el sistema afectado hasta que se pueda aplicar una actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह एकरल इलेक्ट्रिकल प्रीपेड क्लाउड प्लेटफॉर्म में एक विशिष्ट सुरक्षा भेद्यता के लिए एक अनूठा पहचानकर्ता है।
भेद्यता सिस्टम के भीतर संग्रहीत गोपनीय जानकारी के प्रकटीकरण की अनुमति देती है, हालांकि इस जानकारी की सटीक प्रकृति निर्दिष्ट नहीं है।
ऊपर उल्लिखित शमन चरणों को लागू करें, जैसे नेटवर्क सेगमेंटेशन और सिस्टम निगरानी।
वर्तमान में, एकरल इलेक्ट्रिकल ने इस भेद्यता के लिए कोई पैच प्रदान नहीं किया है।
विक्रेता की प्रतिक्रिया की कमी चिंताजनक है और आधिकारिक समाधान की उपलब्धता को बाधित करती है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।