Fusion Middleware

Die Schwachstelle betrifft die Komponente WebCenter Forms Recognition innerhalb von Oracle Fusion Middleware, genauer den Bestandteil Designer. Worin der Defekt technisch genau besteht, ist nicht näher offengelegt – die Lücke wird vom Hersteller nur unspezifisch beschrieben, ohne die zugrundeliegenden Angriffswege zu benennen. Bekannt ist jedoch die Wirkung: Ein Angreifer kann die Schwachstelle aus der Ferne über das Netzwerk ausnutzen und damit alle drei Schutzziele gleichzeitig untergraben. Er kann auf vertrauliche Daten zugreifen (Vertraulichkeit), Daten unbefugt verändern (Integrität) und den ordnungsgemäßen Betrieb stören (Verfügbarkeit). Damit ist nicht nur das Auslesen geschützter Informationen möglich, sondern auch deren Manipulation sowie eine Beeinträchtigung der Erreichbarkeit des Dienstes. Betroffen sind Installationen, die die WebCenter-Forms-Recognition-Komponente und insbesondere deren Designer-Funktion einsetzen. Da der Angriff über das Netzwerk erfolgt, ist die Komponente überall dort gefährdet, wo sie entsprechend erreichbar ist.