WebLogic Server

Die Schwachstelle betrifft die Kernkomponente (Core) des Oracle WebLogic Server, eines Anwendungsservers aus der Oracle-Fusion-Middleware-Produktfamilie. Sie lässt sich aus der Ferne über die Netzwerkprotokolle T3 und IIOP ansprechen, die WebLogic für die Kommunikation zwischen Anwendungen und Diensten nutzt. Ein Angreifer benötigt dafür weder gültige Zugangsdaten noch eine Anmeldung am System, und der Angriff ist technisch einfach durchzuführen. Gelingt er, kann der Angreifer den Server kompromittieren und sich unbefugten Zugriff auf besonders schützenswerte Daten verschaffen – bis hin zum vollständigen Zugriff auf sämtliche Daten, die über den WebLogic Server erreichbar sind. Der Schwerpunkt der Auswirkung liegt damit auf der Vertraulichkeit der verarbeiteten Informationen. Betroffen sind Umgebungen, in denen die T3- oder IIOP-Schnittstellen aus dem Netz erreichbar sind; gerade dort bietet die Lücke einen unmittelbaren Angriffsweg auf vertrauliche Geschäftsdaten.