A vulnerability was found in Acrel Electrical Prepaid Cloud Platform 1.0. This issue affects some unknown processing of the file /bin.rar of the component Backup File Handler. The manipulation results in information disclosure. The attack can be launched remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.
Acrel Electrical Prepaid Cloud Platform 1.0 contains an information disclosure vulnerability in its Backup File Handler component that allows remote attackers to access sensitive data through the /bin.rar file. The vulnerability has public exploits available and the vendor has not provided a response or patch.
تؤثر هذه الثغرة على منصة Acrel للدفع المسبق الكهربائي الإصدار 1.0 وتسمح بالوصول غير المصرح إلى ملفات النسخ الاحتياطية الحساسة. يمكن استغلال الثغرة عن بعد دون الحاجة إلى مصادقة، مما يعرض البيانات الحساسة للكشف.
منصة Acrel للدفع المسبق الكهربائي الإصدار 1.0 تحتوي على ثغرة كشف المعلومات في مكون معالج ملفات النسخ الاحتياطية التي تسمح للمهاجمين بالوصول عن بعد إلى البيانات الحساسة. الثغرة لها استغلالات عامة متاحة والبائع لم يقدم إصلاحاً.
Immediately upgrade Acrel Electrical Prepaid Cloud Platform to a patched version if available; restrict access to the /bin.rar file and backup directories using network segmentation and access controls; implement Web Application Firewall (WAF) rules to block unauthorized access to backup files; monitor and audit access logs for suspicious activities; consider disabling or removing the Backup File Handler component if not essential.
قم بترقية منصة Acrel فوراً إلى إصدار معدل إن توفر؛ قيد الوصول إلى ملف /bin.rar ومجلدات النسخ الاحتياطية باستخدام تقسيم الشبكة والتحكم في الوصول؛ طبق قواعد جدار حماية تطبيقات الويب لحجب الوصول غير المصرح؛ راقب وتدقق سجلات الوصول للأنشطة المريبة؛ فكر في تعطيل أو إزالة مكون معالج النسخ الاحتياطية إن لم يكن ضرورياً.