Liferay Portal

Die Schwachstelle steckt im Liferay Portal, einer Plattform zum Aufbau von Webportalen und Unternehmensanwendungen. Sie betrifft die JSON-Webdienste (JSONWS), über die das Portal Funktionen für externe Aufrufe bereitstellt. Der Defekt liegt in der Verarbeitung serialisierter Daten: Das Portal entpackt über diese Schnittstelle entgegengenommene Objektdaten, ohne deren Vertrauenswürdigkeit ausreichend zu prüfen (Deserialisierung nicht vertrauenswürdiger Daten). Ein Angreifer kann dadurch präparierte Daten einschleusen, die beim Entpacken nicht nur gelesen, sondern in ausführbaren Code umgesetzt werden. Der Angriff gelingt aus der Ferne über das Netzwerk; eine vorherige Anmeldung ist nicht erforderlich. Im Ergebnis kann der Angreifer beliebigen Code auf dem Server ausführen und so die Kontrolle über das betroffene System erlangen. Gefährdet sind alle Installationen, deren JSON-Webdienste über das Netz erreichbar sind – ein typischer Fall bei öffentlich betriebenen Portalen.