WebLogic Server

Die Schwachstelle steckt in der Kernkomponente von Oracle WebLogic Server, einem Anwendungsserver aus der Oracle-Fusion-Middleware-Familie. Ursache ist eine fehlerhafte Verarbeitung serialisierter Daten (Deserialisierung): Der Server nimmt über die Netzwerkprotokolle T3 und IIOP Objekte entgegen und wandelt sie zurück, ohne sie ausreichend zu prüfen. Dadurch kann ein Angreifer manipulierte Daten einschleusen und auf dem Server beliebigen Code ausführen. Der Angriff gelingt aus der Ferne, ohne Anmeldung und ohne gültige Zugangsdaten, und gilt als einfach durchführbar. Im Erfolgsfall übernimmt der Angreifer den WebLogic Server vollständig und beeinträchtigt Vertraulichkeit, Integrität und Verfügbarkeit der darauf laufenden Anwendungen und Daten. Besonders kritisch ist, dass die T3- und IIOP-Schnittstellen bei vielen Installationen erreichbar sind und damit einen direkten, exponierten Angriffsweg bieten.