Cabecera-v2-web.jpg

Vulnerabilidad de denegación de servicio en Fernhill SCADA Server


10/01/2022

Investigadores han publicado una vulnerabilidad en Fernhill SCADA Server, sistema utilizado en el entorno de la supervisión de procesos industriales, asignada al identificador CVE-2022-21155 y permitiría a un atacante realizar una denegación de servicio (DoS).

Dicha vulnerabilidad de severidad alta posee una puntuación temporal de 7.5. Ésta se debe a una excepción en el servidor ocasionada por un paquete malicioso enviado al puerto 20295, que provocaría un cierre del proceso FHSvrService.exe. Un atacante podría aprovechar esta vulnerabilidad y realizar denegación de servicio (DoS) en el sistema afectado.

Las versiones de Fernhill SCADA Server afectadas son la 3.77 y anteriores en todas sus plataformas (Windows, Linux, macOS).

Recomendamos instalar las actualizaciones correspondientes provistas por Fernhill SCADA mediante el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11