Vulnerabilidad en Oracle WebLogic Server afecta a Sistemas de Control Industrial
Algunos fabricantes utilizan Oracle WebLogic Server en sus productos y soluciones, por lo que se ven afectados.
- Productos de Philips:
- Tasy EMR v12.2.1.3.
Esta vulnerabilidad, fácilmente explotable, podría permitir que un atacante no autenticado, con acceso a la red a través de HTTP, comprometa Oracle WebLogic Server, utilizado en Sistemas de Control Industrial. Este aviso ya fue publicado en INCIBE-CERT como Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server.
Seguir las instrucciones descritas en el documento de disponibilidad de parches Fusion Middleware (requiere login).
Esta vulnerabilidad, relacionada con CVE-2020-14882, ya abordada en las actualizaciones críticas en Oracle (octubre 2020), podría permitir que un atacante no autenticado, con acceso a la red a través de HTTP, comprometa Oracle WebLogic Server. Se puede explotar de forma remota y sin la necesidad de un nombre de usuario, ni contraseña. Se ha asignado el identificador CVE-2020-14750 para esta vulnerabilidad.