CVSS: 7.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-6068
https://notcve.org/view.php?id=CVE-2016-6068
IBM UrbanCode Deploy could allow an authenticated user with access to the REST endpoints to access API and CLI getResource secured role properties. IBM UrbanCode Deploy podría permitir a un usuario autenticado con acceso a los extremos REST acceder a las propiedades de la función segura API y CLI getResource. • http://www.ibm.com/support/docview.wss?uid=swg2C1000229 http://www.securityfocus.com/bid/95290 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-9008
https://notcve.org/view.php?id=CVE-2016-9008
IBM UrbanCode Deploy could allow a malicious user to access the Agent Relay ActiveMQ Broker JMX interface and run plugins on the agent. IBM UrbanCode Deploy podría permitir a un usuario malintencionado acceder a la interfaz Agente Relay ActiveMQ Broker JMX y ejecutar complementos en el agente. • http://www.ibm.com/support/docview.wss?uid=swg2C1000238 http://www.securityfocus.com/bid/95283 • CWE-284: Improper Access Control •
CVSS: 5.4EPSS: 0%CPEs: 6EXPL: 0CVE-2016-2994
https://notcve.org/view.php?id=CVE-2016-2994
Cross-site scripting (XSS) vulnerability in IBM UrbanCode Deploy 6.2.x before 6.2.1.2 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en IBM UrbanCode Deploy 6.2.x en versiones anteriores a 6.2.1.2 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000177 http://www.securityfocus.com/bid/92870 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.2EPSS: 0%CPEs: 37EXPL: 0CVE-2016-0271
https://notcve.org/view.php?id=CVE-2016-0271
The agents in IBM UrbanCode Deploy 6.x before 6.0.1.14, 6.1.x before 6.1.3.3, and 6.2.x before 6.2.1.1 do not verify a server's identity in a JMS session or an HTTP session, which allows local users to obtain root access to arbitrary agents via unspecified vectors. Los agentes en IBM UrbanCode Deploy 6.x en versiones anteriores a 6.0.1.14, 6.1.x en versiones anteriores a 6.1.3.3 y 6.2.x en versiones anteriores a 6.2.1.1 no verifica la identidad de un servidor en una sesión JMS o una sesión HTTP, lo que permite a usuarios locales obtener acceso de root a agentes arbitrarios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000150 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.9EPSS: 0%CPEs: 36EXPL: 0CVE-2016-0365
https://notcve.org/view.php?id=CVE-2016-0365
IBM UrbanCode Deploy 6.0.x before 6.0.1.13, 6.1.x before 6.1.3.3, and 6.2.x before 6.2.1.1, when agent-relay Codestation artifact caching is enabled, allows remote attackers to bypass authentication and obtain sensitive artifact information via unspecified vectors. IBM UrbanCode Deploy 6.0.x en versiones anteriores a 6.0.1.13, 6.1.x en versiones anteriores a 6.1.3.3 y 6.2.x en versiones anteriores a 6.2.1.1, cuando el artefacto en caché Codestation de agente de retransmision está habilitado, permite a atacantes remotos eludir autenticación y obtener información sensible del artefacto a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000149 http://www.securityfocus.com/bid/91526 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •