Denegación de servicio en e-mesh EMS de Hitachi Energy
Fecha de publicación 01/04/2022
Importancia
4 - Alta
Recursos Afectados
e-mesh EMS, versión 1.0.
Descripción
Hitachi Energy ha reportado 4 vulnerabilidades al CISA, 2 de severidad alta y 2 medias, que podrían permitir a un atacante la denegación del servicio.
Solución
Actualizar a e-mesh EMS 1.0.1 o posterior.
Detalle
- El marco de la sesión HTTP/2 está limitado a 32 ajustes de configuración por defecto, lo que podría permitir a un atacante consumir todos los recursos de CPU disponibles, causando una condición de denegación de servicio. Se ha asignado el identificador CVE-2020-11080 para esta vulnerabilidad.
- Múltiples intentos de conexión con un protocolo desconocido podrían permitir a un atacante causar una condición de denegación de servicio. Se ha asignado el identificador CVE-2021-22883 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad media se han asignado los identificadores CVE-2020-8174 y CVE-2020-8265.
Listado de referencias
Etiquetas