WebSphere Application Server and Server Hypervisor Edition

Die Schwachstelle betrifft den IBM WebSphere Application Server, einschließlich der Server Hypervisor Edition. Ursache ist die unsichere Verarbeitung serialisierter Java-Objekte über entsprechende Schnittstellen. Ein Angreifer kann ein eigens präpariertes serialisiertes Java-Objekt an eine solche Schnittstelle senden; bei dessen Deserialisierung werden die eingebetteten Anweisungen ausgeführt. Möglich wird dies durch die InvokerTransformer-Klasse der Bibliothek Apache Commons Collections, die dabei zum Ausführen beliebiger Befehle missbraucht werden kann. Auf diesem Weg lässt sich aus der Ferne und ohne vorherige Anmeldung beliebiger Code auf dem betroffenen System ausführen, sodass der Angreifer faktisch die Kontrolle über den Anwendungsserver übernehmen kann. Da WebSphere als zentrale Plattform für Geschäftsanwendungen dient und die zugrunde liegende Bibliothek in zahlreichen Java-Produkten verbreitet ist, ist die Angriffsfläche besonders groß.