Fusion Middleware

Die Schwachstelle steckt im Oracle WebLogic Server, einem Anwendungsserver aus der Produktfamilie Oracle Fusion Middleware. Betroffen sind dessen WLS-Kernkomponenten. Der Fehler lässt sich über das Netzwerkprotokoll IIOP ausnutzen, mit dem WebLogic verteilte Java-Komponenten anspricht. Ein Angreifer benötigt dafür weder gültige Zugangsdaten noch eine Anmeldung am System: Es genügt, dass der Server über IIOP aus dem Netz erreichbar ist. Der Angriff gilt als technisch einfach durchführbar und erfordert keine Benutzerinteraktion. Gelingt er, kann der Angreifer den WebLogic Server vollständig übernehmen und damit Vertraulichkeit, Integrität und Verfügbarkeit der dort verarbeiteten Daten und Dienste unterlaufen. Da WebLogic häufig als zentraler Anwendungsserver geschäftskritische Java-Anwendungen ausführt, reicht die Tragweite einer Übernahme weit über das einzelne System hinaus und betrifft alle darauf betriebenen Anwendungen.