WebLogic Server

Die Schwachstelle steckt in der Konsole (Console) des Oracle WebLogic Server, der zur Oracle Fusion Middleware gehört und als Anwendungsserver für Java-Geschäftsanwendungen dient. Die Verwaltungskonsole ist von außen ungenügend abgesichert, sodass ein Angreifer über das Netzwerk per HTTP zugreifen kann, ohne sich vorher anzumelden. Der Angriff ist einfach durchzuführen und benötigt weder gültige Zugangsdaten noch eine Benutzerinteraktion. Auf diesem Weg kann ein unauthentifizierter Angreifer aus der Ferne beliebigen Code ausführen und so die vollständige Kontrolle über den Server übernehmen. Damit sind Vertraulichkeit, Integrität und Verfügbarkeit des Systems sowie der dort verarbeiteten Daten gleichermaßen gefährdet. Besonders kritisch ist die exponierte Lage: Wo die Verwaltungskonsole aus dem Internet erreichbar ist, steht der Angriffsweg unmittelbar offen, und eine Übernahme betrifft sämtliche auf dem Server betriebenen Anwendungen.