Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Denegación de servicio en e-mesh EMS de Hitachi Energy

Fecha de publicación 01/04/2022
Importancia
4 - Alta
Recursos Afectados

e-mesh EMS, versión 1.0.

Descripción

Hitachi Energy ha reportado 4 vulnerabilidades al CISA, 2 de severidad alta y 2 medias, que podrían permitir a un atacante la denegación del servicio.

Solución

Actualizar a e-mesh EMS 1.0.1 o posterior.

Detalle
  • El marco de la sesión HTTP/2 está limitado a 32 ajustes de configuración por defecto, lo que podría permitir a un atacante consumir todos los recursos de CPU disponibles, causando una condición de denegación de servicio. Se ha asignado el identificador CVE-2020-11080 para esta vulnerabilidad.
  • Múltiples intentos de conexión con un protocolo desconocido podrían permitir a un atacante causar una condición de denegación de servicio. Se ha asignado el identificador CVE-2021-22883 para esta vulnerabilidad.

Para el resto de vulnerabilidades de severidad media se han asignado los identificadores CVE-2020-8174 y CVE-2020-8265.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-090-02) Hitachi Energy e-mesh EMS
Etiquetas