ASA-2019-00415 – TYPO3: Possíveis efeitos colaterais de desserialização no symfony/cache

O componente de terceiros symfony/cache  pode ter levado potencialmente à remoção de arquivos arbitrários em combinação com outras vulnerabilidades de desserialização inseguras.

ASA-2019-00374 – Akamai CloudTest: Execução de Comando Remoto (RCE) não autenticada devido a uma desserialização de Java insegura

Há uma vulnerabilidade de Execução de Comando Remoto (RCE) não autenticada no CloudTest, que afeta todas as versões anteriores a 58.30. A vulnerabilidade descoberta existia devido a uma desserialização de Java insegura entre determinados parâmetros.

ASA-2019-00370 – Oracle WebLogic Server: Vulnerabilidade de desserialização via XMLDecoder

Uma vulnerabilidade de desserialização via XMLDecoder no Oracle WebLogic Server Web Services. Essa vulnerabilidade de execução remota de código é explorável remotamente sem autenticação, ou seja, pode ser explorada em uma rede sem a necessidade de um nome de usuário e senha.

ASA-2019-00239 – WebLogic: Os componentes wls9_async e wls-wsat contém vulnerabilidade de execução remota de código devido a desserialização

Essa vulnerabilidade de execução remota de código é explorável remotamente sem autenticação, ou seja, pode ser explorada em uma rede sem a necessidade de um nome de usuário e senha.