Plataforma
linux
Componente
acreel-prepaid-cloud-platform
Corrigido em
1.0.1
A vulnerabilidade CVE-2026-5601 é uma falha de Divulgação de Informações identificada na Acrel Electrical Prepaid Cloud Platform. Essa falha permite que um atacante remoto acesse informações confidenciais através da manipulação do arquivo /bin.rar no componente Backup File Handler. A vulnerabilidade afeta as versões 1.0.0 a 1.0 da plataforma, e a correção ainda não foi disponibilizada pelo fornecedor.
Uma vulnerabilidade crítica foi identificada na Plataforma em Nuvem Pré-Paga da Acrel Electrical, versão 1.0 (CVE-2026-5601). Esta falha de segurança reside no tratamento de arquivos de backup, especificamente no processamento do arquivo /bin.rar. Um atacante remoto pode explorar esta vulnerabilidade para obter informações confidenciais do sistema. A gravidade da vulnerabilidade é classificada como 5.3 na escala CVSS, indicando um risco moderado. É particularmente preocupante que a exploração desta vulnerabilidade já tenha sido divulgada publicamente, o que aumenta significativamente o risco de ataques. Além disso, a Acrel Electrical não respondeu às tentativas de contato para informar sobre esta vulnerabilidade, dificultando a disponibilidade de patches ou soluções oficiais.
A vulnerabilidade CVE-2026-5601 é explorada através da manipulação do arquivo /bin.rar dentro do componente de tratamento de arquivos de backup da Plataforma em Nuvem Pré-Paga da Acrel Electrical. O fato de a exploração ter sido divulgada publicamente significa que os atacantes agora têm acesso às ferramentas e técnicas necessárias para explorar esta vulnerabilidade remotamente. O fato de a exploração ser remota aumenta o risco, pois os atacantes não precisam de acesso físico ao sistema para comprometê-lo. A falta de resposta do fornecedor agrava a situação, pois não há uma solução oficial disponível para se proteger contra este ataque.
Status do Exploit
EPSS
0.04% (percentil 12%)
CISA SSVC
Vetor CVSS
Dado que a Acrel Electrical não forneceu uma solução ou patch para CVE-2026-5601, as organizações que utilizam a Plataforma em Nuvem Pré-Paga da Acrel Electrical devem tomar medidas de mitigação imediatas. Isso inclui, mas não se limita a, segmentar a rede para isolar a plataforma, implementar controles de acesso rigorosos para limitar quem pode acessar os arquivos de backup e monitorar ativamente os sistemas em busca de sinais de comprometimento. Considere a possibilidade de desativar temporariamente a funcionalidade de backup até que uma solução mais segura possa ser implementada. A falta de resposta do fornecedor sublinha a importância de ter um plano de resposta a incidentes robusto e a capacidade de implementar soluções alternativas de forma independente.
Actualice la plataforma Acrel Electrical Prepaid Cloud Platform a una versión corregida. Contacte con Acrel Electrical para obtener información sobre las actualizaciones disponibles, ya que no han respondido a las notificaciones de vulnerabilidad. Como medida de seguridad, considere aislar el sistema afectado hasta que se pueda aplicar una actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um identificador único para uma vulnerabilidade de segurança específica na Plataforma em Nuvem Pré-Paga da Acrel Electrical.
A vulnerabilidade permite a divulgação de informações confidenciais armazenadas no sistema, embora a natureza exata dessas informações não tenha sido especificada.
Implemente as medidas de mitigação descritas acima, como a segmentação da rede e o monitoramento de sistemas.
Atualmente, a Acrel Electrical não forneceu um patch para esta vulnerabilidade.
A falta de resposta do fornecedor é preocupante e dificulta a disponibilidade de uma solução oficial.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.