Acrel · Environmental Monitoring Cloud Platform · CVE-2025-9099
Nome do Software Vulnerável e Versões Afetadas:
Versões da Plataforma de Nuvem de Monitoramento Ambiental Acrel anteriores a 20250805
Descrição:
Existe uma vulnerabilidade na Plataforma de Nuvem de Monitoramento Ambiental Acrel até a versão 20250804. O problema afeta uma parte desconhecida do arquivo `/NewsManage/UploadNewsImg`. A manipulação do parâmetro `File` permite o upload de arquivos sem restrições, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.
Recomendações:
Versões anteriores a 20250805 devem ser atualizadas.
Como medida paliativa temporária, restrinja o acesso ao arquivo `/NewsManage/UploadNewsImg` para minimizar o risco de exploração.