Falta de autenticación en SMART Alert (SiSA) de SiRcom
Alerta SMART (SiSA): versión 3.0.48.
Souvik Kandar of Microsec (microsec.io) ha reportado sobre 1 vulnerabilidad de severidad alta que está relacionada con la falta de autenticación en funciones críticas. Explotar esta vulnerabilidad podría permitir a un atacante activar o manipular de forma remota las sirenas de emergencia.
No hay solución reportada por el momento. Se recomienda ponerse en contacto con el fabricante para más información.
CVE-2025-13483: vulnerabilidad que permite el acceso no autorizado a las API del backend ya que no existe ninguna autenticación previa. Esto posibilita que un atacante se salte la pantalla de inicio de sesión a través de las herramientas de desarrollo del navegador y poder acceder a partes restringidas de la aplicación.
