Primefaces Application

Die Schwachstelle betrifft Anwendungen, die auf dem Java-Framework Primefaces von Primetek aufbauen. Ursache ist eine schwache Verschlüsselung: Das Framework schützt bestimmte Daten mit einem unzureichend abgesicherten Verschlüsselungsverfahren, dessen Schwächen ein Angreifer ausnutzen kann. Auf diesem Weg lässt sich aus der Ferne eigener Code auf dem betroffenen Server einschleusen und ausführen (Remote Code Execution). Gelingt dies, kann der Angreifer die Anwendung unter seine Kontrolle bringen und Aktionen auf dem zugrunde liegenden System durchführen. Da Primefaces als Oberflächen-Bibliothek in zahlreichen webbasierten Java-Anwendungen eingesetzt wird und die betroffene Funktion typischerweise über das Netzwerk erreichbar ist, ergibt sich ein direkt ausnutzbarer Angriffsweg. Betroffen sind alle Anwendungen, die die verwundbare Generation des Frameworks einsetzen.