CVE-2025-26411

Nome do Software Vulnerável e Versões Afetadas: Versões do Wattsense Bridge anteriores à 6.1.0

Descrição: Um atacante autenticado pode utilizar o Gerenciador de Plugins da interface web para fazer upload de arquivos Python maliciosos, concedendo acesso root remoto ao dispositivo. O atacante precisa de uma conta de usuário válida na interface web do Wattsense para realizar este ataque.

Recomendações: Para versões anteriores à 6.1.0, atualize para uma versão de firmware BSP >= 6.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao Gerenciador de Plugins ou desabilitar o upload de arquivos Python até que a atualização seja aplicada.