CVE-2026-3893

Nome do Software Vulnerável e Versões Afetadas Carlson VASCO-B GNSS Receiver (versões afetadas não especificadas)

Descrição O receptor GNSS Carlson VASCO-B carece de um mecanismo de autenticação. Isso permite que um invasor com acesso à rede acesse e modifique diretamente sua configuração e funções operacionais sem a necessidade de credenciais. Houve relatos de invasores explorando essa falha para obter acesso não autenticado, escalar privilégios e mover-se lateralmente por redes de manufatura.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Implemente a segmentação de tempo de execução (runtime segmentation) para conter atividades pós-comprometimento em infraestruturas críticas.