WebLogic Server

Die Schwachstelle betrifft den Oracle WebLogic Server, einen Anwendungsserver aus der Fusion-Middleware von Oracle, und sitzt dort in der Verwaltungskomponente Console – also der Oberfläche, über die der Server administriert wird. Der Defekt lässt sich leicht ausnutzen: Ein Angreifer benötigt weder gültige Zugangsdaten noch eine vorherige Anmeldung und kann den Angriff aus der Ferne allein über HTTP-Anfragen durchführen. Bewertet wird die Lücke so, dass sie das Einschleusen und Ausführen beliebigen Programmcodes auf dem Server ermöglicht. Im Ergebnis kann ein Angreifer den WebLogic Server vollständig übernehmen und damit Vertraulichkeit, Integrität und Verfügbarkeit der dort verarbeiteten Daten und Dienste gleichermaßen aushebeln. Besonders kritisch ist dies, weil WebLogic-Server häufig zentrale Geschäftsanwendungen betreiben und die Verwaltungsoberfläche in vielen Installationen über das Netzwerk erreichbar ist – wodurch der Angriffsweg ohne weitere Hürden offensteht.