Denegación de servicio en Fernhill SCADA Server

Fecha de publicación:

07/01/2022

Importancia:

4 - Alta

Recursos afectados:

Fernhill SCADA Server versión 3.77 y anteriores en todas las plataformas compatibles (Windows, Linux, macOS).

Descripción:

Los investigadores independientes, ExCraft y Fernhill Software, han reportado esta vulnerabilidad de severidad alta por la que un atacante podría provocar una denegación de servicio.

Solución:

Actualizar a la versión 3.78 o posterior.

Detalle:

Un paquete especialmente diseñado enviado al Servidor SCADA, de Fernhill, puede causar una excepción, provocando la salida del proceso del servidor (FHSvrService.exe). Se ha asignado el identificador CVE-2022-21155 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-006-02) Fernhill SCADA

Etiquetas:

Actualización

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Fernhill SCADA Server

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022