Dependencia de datos no confiables en BASC 20T de Contemporary Controls Sedona Alliance
Contemporary Controls Sedona Alliance versión 3.1.
Joseph Fields, del Centro de Guerra de Información Naval del Pacífico ha informado sobre 1 vulnerabilidad crítica que, en caso de ser explotada, podría permitir a un atacante interceptar el tráfico de red y posteriormente utilizar los datos obtenidos para falsificar paquetes y realizar solicitudes arbitrarias al sistema Contemporary Controls BASC 20T.
Se recomienda ponerse en contacto con el fabricante para obtener más información al respecto ya que se trata de un producto obsoleto y carece de solución. Para ello, se recomienda revisar el enlace de las referencias.
CVE-2025-13926: vulnerabilidad que se debe a la dependencia de datos no confiables y que podría dar cabida a un atacante enumerar la funcionalidad de cada componente asociado con el PLC, reconfigurarlo, eliminarlo, realizar transferencias de archivos y realizar llamadas a procedimientos remotos, entre otros.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-13926 | Crítica | No | Contemporary Controls Sedona Alliance |
