WebLogic Server

Die Schwachstelle steckt im Oracle WebLogic Server, einem Bestandteil der Oracle-Fusion-Middleware, und genauer in dessen Web-Services-Komponente. Es handelt sich um eine Befehlsinjektion auf Betriebssystemebene: Ein Angreifer kann eine speziell präparierte HTTP-Anfrage senden, die ein bösartiges XML-Dokument enthält, und so eigene Befehle einschleusen und beliebigen Code auf dem Server ausführen. Der Angriff lässt sich über das Netzwerk per HTTP durchführen, ohne dass sich der Angreifer zuvor anmelden oder gültige Zugangsdaten besitzen muss. Gelingt die Ausnutzung, erhält der Angreifer weitreichenden Zugriff: Er kann sämtliche für den Server zugänglichen Daten einsehen sowie unbefugt anlegen, verändern oder löschen. Betroffen sind Installationen des WebLogic Servers, der häufig als Anwendungsplattform für geschäftskritische Web-Anwendungen dient – ein erfolgreicher Angriff gefährdet damit Vertraulichkeit und Integrität der dort verarbeiteten Daten.