WebLogic Server

Die Schwachstelle steckt in der Kernkomponente des Oracle WebLogic Server, einem Anwendungsserver innerhalb der Oracle Fusion Middleware. Angreifbar ist die Verarbeitung von Anfragen über die Netzwerkprotokolle T3 und IIOP, über die WebLogic-Server untereinander und mit Clients kommunizieren. Ein Angreifer kann die Lücke aus der Ferne über das Netzwerk ausnutzen, ohne sich zuvor anmelden zu müssen und ohne gültige Zugangsdaten. Gelingt der Angriff, verschafft er sich unbefugten Zugriff auf besonders schützenswerte Daten – im ungünstigsten Fall auf sämtliche Daten, die dem Server zugänglich sind. Die Schwachstelle wirkt sich allein auf die Vertraulichkeit aus: Es geht um das unbefugte Auslesen von Informationen, nicht um deren Veränderung oder eine Störung des Betriebs. Besonders heikel ist, dass sich der Angriff leicht durchführen lässt und überall dort offensteht, wo die T3- oder IIOP-Schnittstellen aus dem Netz erreichbar sind.