A vulnerability was determined in Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform 1.3.0. Affected by this issue is some unknown functionality of the file /SubstationWEBV2/app/..;/main/upfile. Executing a manipulation of the argument path can lead to path traversal. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.
A path traversal vulnerability exists in Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform version 1.3.0 that allows remote attackers to manipulate file paths through the /SubstationWEBV2/app/..;/main/upfile endpoint. The vulnerability has been publicly disclosed with no vendor response, increasing exploitation risk for affected organizations.
تؤثر هذه الثغرة على منصة Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform الإصدار 1.3.0 وتسمح بالوصول غير المصرح به إلى الملفات الحساسة. يمكن للمهاجمين البعيدين استغلال نقطة نهاية تحميل الملفات للتنقل خارج المجلد المقصود والوصول إلى ملفات النظام الحرجة.
يوجد ثغرة اجتياز المسار في منصة Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform الإصدار 1.3.0 التي تسمح للمهاجمين البعيدين بمعالجة مسارات الملفات. تم الكشف عن الثغرة علناً ولم يستجب البائع، مما يزيد من خطر الاستغلال للمنظمات المتأثرة.
Immediately upgrade Acrel Electrical EEMS to a patched version beyond 1.3.0 if available. Implement strict input validation and path canonicalization for the /SubstationWEBV2/app/main/upfile endpoint. Deploy Web Application Firewall (WAF) rules to block path traversal patterns including ../ and encoded variants. Restrict file upload directories with proper access controls and disable directory traversal in web server configuration. Monitor and log all file upload activities for suspicious path manipulation attempts.
قم بترقية Acrel Electrical EEMS فوراً إلى نسخة مصححة تتجاوز 1.3.0 إن توفرت. طبق التحقق الصارم من المدخلات وتطبيع المسارات لنقطة النهاية /SubstationWEBV2/app/main/upfile. نشر قواعد جدار حماية تطبيقات الويب لحجب أنماط اجتياز المسار. قيد مجلدات تحميل الملفات بضوابط وصول مناسبة وعطل اجتياز الدليل. راقب وسجل جميع أنشطة تحميل الملفات للكشف عن محاولات معالجة المسارات المريبة.