WebLogic Server

Die Schwachstelle steckt in der Console-Komponente des Oracle WebLogic Server, einem Anwendungsserver aus der Produktfamilie Oracle Fusion Middleware. Die Console ist die webbasierte Verwaltungsoberfläche, über die der Server administriert wird. Der Defekt lässt sich über das Netzwerk per HTTP ausnutzen und gilt als leicht durchführbar. Voraussetzung ist allerdings, dass der Angreifer bereits über hohe Berechtigungen auf dem System verfügt; eine vorherige Anmeldung mit privilegiertem Zugang ist also nötig. Eine Benutzerinteraktion ist nicht erforderlich. Gelingt der Angriff, kann er zur vollständigen Übernahme des WebLogic Servers führen: Der Angreifer kann vertrauliche Daten einsehen, Inhalte und Konfiguration verändern sowie die Verfügbarkeit des Dienstes beeinträchtigen. Betroffen sind Installationen, bei denen die Verwaltungs-Console erreichbar ist – ein WebLogic Server bildet häufig die Laufzeitumgebung geschäftskritischer Unternehmensanwendungen, sodass eine Übernahme weitreichende Folgen haben kann.