Operation Bridge Reporter (OBR)

Die Schwachstelle betrifft den Micro Focus Operation Bridge Reporter (OBR), ein Werkzeug zur Auswertung und Berichterstattung über den Zustand von IT-Infrastrukturen. In dem Produkt besteht ein Fehler, der die Ausführung von beliebigem Schadcode aus der Ferne erlaubt. Ein Angreifer kann die Lücke über das Netzwerk ausnutzen und auf dem OBR-Server eigenen Programmcode zur Ausführung bringen. Damit kann er Befehle direkt auf dem betroffenen System absetzen und im ungünstigsten Fall die Kontrolle über den Server übernehmen. Wie genau die Lücke technisch ausgelöst wird, geht aus den Angaben nicht hervor; im Mittelpunkt steht die Möglichkeit der entfernten Codeausführung auf dem Berichtsserver selbst. Da ein solcher Server zentral Daten aus zahlreichen überwachten Systemen zusammenführt, ist er ein lohnendes Ziel: Eine Übernahme kann weitreichenden Zugriff auf Betriebs- und Statusinformationen der angebundenen Infrastruktur eröffnen.