![image-20](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/02/image-20.jpeg)
Investigadores han publicado una vulnerabilidad en Fernhill SCADA Server, sistema utilizado en el entorno de la supervisión de procesos industriales, asignada al identificador CVE-2022-21155 y permitiría a un atacante realizar una denegación de servicio (DoS).
Dicha vulnerabilidad de severidad alta posee una puntuación temporal de 7.5. Ésta se debe a una excepción en el servidor ocasionada por un paquete malicioso enviado al puerto 20295, que provocaría un cierre del proceso FHSvrService.exe. Un atacante podría aprovechar esta vulnerabilidad y realizar denegación de servicio (DoS) en el sistema afectado.
Las versiones de Fernhill SCADA Server afectadas son la 3.77 y anteriores en todas sus plataformas (Windows, Linux, macOS).
Recomendamos instalar las actualizaciones correspondientes provistas por Fernhill SCADA mediante el siguiente enlace:
Referencias: