Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ausencia de autenticación en VASCO-B GNSS Receiver de Carlson Software

Fecha de publicación 24/04/2026
Identificador
INCIBE-2026-306
Importancia
5 - Crítica
Recursos Afectados

Versiones de VASCO-B GNSS Receiver inferiores a la 1.4.0.

Descripción

Souvik Kandar ha informado sobre una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante remoto alterar funciones críticas del sistema o interrumpir el funcionamiento del dispositivo.

Solución

El fabricante recomienda actualizar el dispositivo a la versión 1.4.0 o superior.

Detalle

CVE-2026-3893: un atacante remoto sin necesidad de autenticación podría acceder a la interfaz del dispositivo y modificar su configuración o funciones críticas, afectando a la integridad y disponibilidad del sistema.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-3893 Crítica No Carlson Software
Listado de referencias
Carlson Software VASCO-B GNSS Receiver | CISA
Etiquetas