ASA-2019-00317 – VMware: Vulnerabilidade de out-of-bounds read no VMware Tools

A atualização do VMware Tools aborda uma vulnerabilidade de out-of-bounds read no driver vm3dmp que é instalado com vmtools em máquinas convidadas do Windows. Um atacante local com acesso não administrativo a um convidado do Windows com o VMware Tools instalado pode conseguir vazar informações do kernel ou criar um ataque de negação de serviço na mesma máquina convidada do Windows.

ASA-2019-00208 – Magento: Acesso não autorizado à lista de desejos via referência direta a objetos inseguros no aplicativo

Um usuário autenticado pode enumerar e acessar a lista de desejos não autorizada por meio de referência de objeto direto insegura no aplicativo.

ASA-2019-00094 – Jenkins: Expansão recursiva de tokens resulta em vazamento de informações e DoS no plugin Macro Token

Isso poderia ser usado por usuários capazes de afetar entrada para expansão de token (como mensagens de log de alteração), para injetar tokens adicionais na entrada, que seria expandida, resultando em vazamento de informações (por exemplo, valores de variáveis de ambiente) ou negação de serviço.