CVE-2026-1840

Nome do Software Vulnerável e Versões Afetadas Hubbell Aclara Metrum (versões afetadas não especificadas)

Descrição A Interface Web Celular contém uma falha onde a ausência de autenticação permite que atacantes não autenticados manipulem configurações críticas do dispositivo e interrompam as operações. Este problema foi explorado para modificar configurações críticas e estabelecer controle persistente sobre a infraestrutura do setor de energia em múltiplas redes.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Implemente a segmentação de tempo de execução (runtime segmentation) para limitar o raio de impacto quando dispositivos industriais forem comprometidos.