WebLogic Server

Die Schwachstelle steckt in den Kernkomponenten (WLS Core Components) des Oracle WebLogic Server, einem Anwendungsserver innerhalb der Oracle Fusion Middleware. Angreifbar ist das hauseigene Netzwerkprotokoll T3, über das WebLogic-Server untereinander und mit Clients kommunizieren. Ein Angreifer kann den Server allein über einen T3-Netzwerkzugang ansprechen – ohne vorherige Anmeldung und ohne gültige Zugangsdaten. Der Angriff ist mit geringem Aufwand und ohne Benutzerinteraktion durchführbar. Gelingt er, kann der Angreifer den WebLogic-Server vollständig übernehmen und damit Vertraulichkeit, Integrität und Verfügbarkeit der dort betriebenen Dienste und Daten gleichermaßen kompromittieren. Betroffen sind die lokal betriebenen Installationen des Oracle WebLogic Server. Besonders kritisch ist die Lücke, weil der T3-Dienst in vielen Umgebungen erreichbar ist und der Angriffsweg damit unmittelbar offensteht, sobald der Server an ein erreichbares Netz angebunden ist.