Fusion Middleware

Die Schwachstelle betrifft die Single-Sign-On-Komponente des Application Servers innerhalb von Oracle Fusion Middleware – also den Dienst, der die zentrale Anmeldung für mehrere darüber angebundene Anwendungen verwaltet. Der genaue Mechanismus ist nicht offengelegt; bekannt ist, dass der Defekt mit der Verarbeitung von Weiterleitungen (Redirects) zusammenhängt. Ein Angreifer kann die Lücke aus der Ferne ausnutzen und damit die Integrität des Systems beeinträchtigen, also Daten oder Abläufe in unzulässiger Weise verändern. Auf welchem konkreten Weg dies geschieht, ist nicht näher beschrieben. Betroffen sind Umgebungen, die die Single-Sign-On-Funktion des Oracle Application Servers einsetzen. Da diese Komponente als zentrale Anmeldeinstanz für angebundene Anwendungen dient, hat eine erfolgreiche Manipulation der Weiterleitungen potenziell Auswirkungen über den einzelnen Dienst hinaus auf die darüber abgesicherten Anwendungen.