Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en e-mesh EMS de Hitachi Energy

Denegación de servicio en e-mesh EMS de Hitachi Energy

Fecha de publicación: 
01/04/2022
Importancia: 
4 - Alta
Recursos afectados: 

e-mesh EMS, versión 1.0.

Descripción: 

Hitachi Energy ha reportado 4 vulnerabilidades al CISA, 2 de severidad alta y 2 medias, que podrían permitir a un atacante la denegación del servicio.

Solución: 

Actualizar a e-mesh EMS 1.0.1 o posterior.

Detalle: 
  • El marco de la sesión HTTP/2 está limitado a 32 ajustes de configuración por defecto, lo que podría permitir a un atacante consumir todos los recursos de CPU disponibles, causando una condición de denegación de servicio. Se ha asignado el identificador CVE-2020-11080 para esta vulnerabilidad.
  • Múltiples intentos de conexión con un protocolo desconocido podrían permitir a un atacante causar una condición de denegación de servicio. Se ha asignado el identificador CVE-2021-22883 para esta vulnerabilidad.

Para el resto de vulnerabilidades de severidad media se han asignado los identificadores CVE-2020-8174 y CVE-2020-8265.

Encuesta valoración