CVE-2016-0320
https://notcve.org/view.php?id=CVE-2016-0320
IBM UrbanCode Deploy could allow an authenticated user to modify Ucd objects due to multiple REST endpoints not properly authorizing users editing UCD objects. This could affect the behavior of legitimately triggered processes. IBM UrbanCode Deploy podría permitir a un usuario autenticado modificar objetos Ucd debido a que múltiples endpoints REST no autorizan adecuadamente a los usuarios la edición de objetos UCD. Esto podría afectar el comportamiento de los procesos legítimamente desencadenados. • http://www.ibm.com/support/docview.wss?uid=swg2C1000222 http://www.securityfocus.com/bid/95974 • CWE-284: Improper Access Control •
CVE-2016-6068
https://notcve.org/view.php?id=CVE-2016-6068
IBM UrbanCode Deploy could allow an authenticated user with access to the REST endpoints to access API and CLI getResource secured role properties. IBM UrbanCode Deploy podría permitir a un usuario autenticado con acceso a los extremos REST acceder a las propiedades de la función segura API y CLI getResource. • http://www.ibm.com/support/docview.wss?uid=swg2C1000229 http://www.securityfocus.com/bid/95290 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2016-2994
https://notcve.org/view.php?id=CVE-2016-2994
Cross-site scripting (XSS) vulnerability in IBM UrbanCode Deploy 6.2.x before 6.2.1.2 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en IBM UrbanCode Deploy 6.2.x en versiones anteriores a 6.2.1.2 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000177 http://www.securityfocus.com/bid/92870 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2016-0271
https://notcve.org/view.php?id=CVE-2016-0271
The agents in IBM UrbanCode Deploy 6.x before 6.0.1.14, 6.1.x before 6.1.3.3, and 6.2.x before 6.2.1.1 do not verify a server's identity in a JMS session or an HTTP session, which allows local users to obtain root access to arbitrary agents via unspecified vectors. Los agentes en IBM UrbanCode Deploy 6.x en versiones anteriores a 6.0.1.14, 6.1.x en versiones anteriores a 6.1.3.3 y 6.2.x en versiones anteriores a 6.2.1.1 no verifica la identidad de un servidor en una sesión JMS o una sesión HTTP, lo que permite a usuarios locales obtener acceso de root a agentes arbitrarios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000150 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2016-0365
https://notcve.org/view.php?id=CVE-2016-0365
IBM UrbanCode Deploy 6.0.x before 6.0.1.13, 6.1.x before 6.1.3.3, and 6.2.x before 6.2.1.1, when agent-relay Codestation artifact caching is enabled, allows remote attackers to bypass authentication and obtain sensitive artifact information via unspecified vectors. IBM UrbanCode Deploy 6.0.x en versiones anteriores a 6.0.1.13, 6.1.x en versiones anteriores a 6.1.3.3 y 6.2.x en versiones anteriores a 6.2.1.1, cuando el artefacto en caché Codestation de agente de retransmision está habilitado, permite a atacantes remotos eludir autenticación y obtener información sensible del artefacto a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000149 http://www.securityfocus.com/bid/91526 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •