Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en Oracle WebLogic Server afecta a Sistemas de Control Industrial

Vulnerabilidad en Oracle WebLogic Server afecta a Sistemas de Control Industrial

Fecha de publicación: 
10/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Algunos fabricantes utilizan Oracle WebLogic Server en sus productos y soluciones, por lo que se ven afectados.

  • Productos de Philips: 
    • Tasy EMR v12.2.1.3.
Descripción: 

Esta vulnerabilidad, fácilmente explotable, podría permitir que un atacante no autenticado, con acceso a la red a través de HTTP, comprometa Oracle WebLogic Server, utilizado en Sistemas de Control Industrial. Este aviso ya fue publicado en INCIBE-CERT como Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server.

Solución: 

Seguir las instrucciones descritas en el documento de disponibilidad de parches Fusion Middleware (requiere login).

Detalle: 

Esta vulnerabilidad, relacionada con CVE-2020-14882, ya abordada en las actualizaciones críticas en Oracle (octubre 2020), podría permitir que un atacante no autenticado, con acceso a la red a través de HTTP, comprometa Oracle WebLogic Server. Se puede explotar de forma remota y sin la necesidad de un nombre de usuario, ni contraseña. Se ha asignado el identificador CVE-2020-14750 para esta vulnerabilidad.

Encuesta valoración