Investigadores han publicado una vulnerabilidad en Fernhill SCADA Server, sistema utilizado en el entorno de la supervisión de procesos industriales, asignada al identificador CVE-2022-21155 y permitiría a un atacante realizar una denegación de servicio (DoS).
Dicha vulnerabilidad de severidad alta posee una puntuación temporal de 7.5. Ésta se debe a una excepción en el servidor ocasionada por un paquete malicioso enviado al puerto 20295, que provocaría un cierre del proceso FHSvrService.exe. Un atacante podría aprovechar esta vulnerabilidad y realizar denegación de servicio (DoS) en el sistema afectado.
Las versiones de Fernhill SCADA Server afectadas son la 3.77 y anteriores en todas sus plataformas (Windows, Linux, macOS).
Recomendamos instalar las actualizaciones correspondientes provistas por Fernhill SCADA mediante el siguiente enlace:
Referencias: