Vulnerabilidad de denegación de servicio en Fernhill SCADA Server

Investigadores han publicado una vulnerabilidad en Fernhill SCADA Server, sistema utilizado en el entorno de la supervisión de procesos industriales, asignada al identificador CVE-2022-21155 y permitiría a un atacante realizar una denegación de servicio (DoS).

Dicha vulnerabilidad de severidad alta posee una puntuación temporal de 7.5. Ésta se debe a una excepción en el servidor ocasionada por un paquete malicioso enviado al puerto 20295, que provocaría un cierre del proceso FHSvrService.exe. Un atacante podría aprovechar esta vulnerabilidad y realizar denegación de servicio (DoS) en el sistema afectado.

Las versiones de Fernhill SCADA Server afectadas son la 3.77 y anteriores en todas sus plataformas (Windows, Linux, macOS).

Recomendamos instalar las actualizaciones correspondientes provistas por Fernhill SCADA mediante el siguiente enlace:

Referencias:

Compartir: