Denegación de servicio en Fernhill SCADA Server

Fecha de publicación:

07/01/2022

Importancia:

4 - Alta

Recursos afectados:

Fernhill SCADA Server versión 3.77 y anteriores en todas las plataformas compatibles (Windows, Linux, macOS).

Descripción:

Los investigadores independientes, ExCraft y Fernhill Software, han reportado esta vulnerabilidad de severidad alta por la que un atacante podría provocar una denegación de servicio.

Solución:

Actualizar a la versión 3.78 o posterior.

Detalle:

Un paquete especialmente diseñado enviado al Servidor SCADA, de Fernhill, puede causar una excepción, provocando la salida del proceso del servidor (FHSvrService.exe). Se ha asignado el identificador CVE-2022-21155 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-006-02) Fernhill SCADA

Etiquetas:

Actualización

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Fernhill SCADA Server

Múltiples vulnerabilidades en ToolBoxST de GE Gas Power

Escalada de privilegios en productos de Phoenix Contact

Vulnerabilidad XXE en productos Endress+Hauser

Múltiples vulnerabilidades en productos Mitsubishi Electric

Múltiples vulnerabilidades en el AMC2 de Bosch