NotCVE - vendor:"Ibm" product:"Urbancode Deploy" version:" >= 6.2.0.0

Page 2 of 35 results (0.003 seconds)

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

CVE-2020-4483

https://notcve.org/view.php?id=CVE-2020-4483

06 Nov 2020 — IBM UrbanCode Deploy (UCD) 6.2.7.3, 6.2.7.4, 7.0.3.0, and 7.0.4.0 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 181857. IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 7.0.3.0 y 7.0.4.0, podría permitir a un atacante remoto obtener información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. ... • https://exchange.xforce.ibmcloud.com/vulnerabilities/181857 • CWE-209: Generation of Error Message Containing Sensitive Information •

CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2020-4482

https://notcve.org/view.php?id=CVE-2020-4482

06 Nov 2020 — IBM UrbanCode Deploy (UCD) 6.2.7.3, 6.2.7.4, 7.0.3.0, and 7.0.4.0 could allow an authenticated user to bypass security. A user with access to a snapshot could apply unauthorized additional statuses via direct rest calls. IBM X-Force ID: 181856. IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 7.0.3.0 y 7.0.4.0, podría permitir a un usuario autenticado omitir la seguridad. Un usuario con acceso a un snapshot podría aplicar estados adicionales no autorizados por medio de llamadas directas a rest. • https://exchange.xforce.ibmcloud.com/vulnerabilities/181856 •

CVSS: 8.2EPSS: 0%CPEs: 4EXPL: 0

CVE-2020-4481

https://notcve.org/view.php?id=CVE-2020-4481

05 Aug 2020 — IBM UrbanCode Deploy (UCD) 6.2.7.3, 6.2.7.4, 7.0.3.0, and 7.0.4.0 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 181848. IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 7.0.3.0 y 7.0.4.0, es vulnerable a un ataque de Inyección de XML External Entity (XXE) cuando se procesan datos XML. Un atacante remoto podría explotar esta vulnerabi... • https://exchange.xforce.ibmcloud.com/vulnerabilities/181848 • CWE-611: Improper Restriction of XML External Entity Reference •

CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-4668

https://notcve.org/view.php?id=CVE-2019-4668

23 Apr 2020 — IBM UrbanCode Deploy (UCD) 7.0.4.0 stores user credentials in plain in clear text which can be read by a local user. IBM X-Force ID: 171250. IBM UrbanCode Deploy (UCD) versión 7.0.4.0, almacena las credenciales de usuario en texto plano que puede ser leídas por un usuario local. ID de IBM X-Force: 171250. • https://exchange.xforce.ibmcloud.com/vulnerabilities/171250 • CWE-522: Insufficiently Protected Credentials •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2020-4260

https://notcve.org/view.php?id=CVE-2020-4260

16 Apr 2020 — IBM UrbanCode Deploy (UCD) 7.0.5 could allow a user with special permissions to obtain sensitive information via generic processes. IBM X-Force ID: 175639. IBM UrbanCode Deploy (UCD) versión 7.0.5, podría permitir a un usuario con permisos especiales obtener información confidencial por medio de procesos genéricos. IBM X-Force ID: 175639. • https://exchange.xforce.ibmcloud.com/vulnerabilities/175639 •

CVSS: 2.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-4666

https://notcve.org/view.php?id=CVE-2019-4666

13 Feb 2020 — IBM UrbanCode Deploy (UCD) 7.0.3 and IBM UrbanCode Build 6.1.5 could allow a local user to obtain sensitive information by unmasking certain secure values in documents. IBM X-Force ID: 171248. IBM UrbanCode Deploy (UCD) versión 7.0.3 e IBM UrbanCode Build versión 6.1.5, podrían permitir a un usuario local obtener información confidencial al desenmascarar determinados valores seguros en los documentos. ID de IBM X-Force: 171248. • https://exchange.xforce.ibmcloud.com/vulnerabilities/171248 •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2016-0373

https://notcve.org/view.php?id=CVE-2016-0373

30 Aug 2018 — IBM UrbanCode Deploy 6.0 through 6.2.2.1 could allow an authenticated user to read sensitive information due to UCD REST endpoints not properly authorizing users when determining who can read data. IBM X-Force ID: 112119. IBM UrbanCode Deploy, desde la versión 6.0 hasta la 6.2.2.1 podría permitir que un usuario autenticado lea información sensible debido a que los endpoints UCD REST no autorizan debidamente a los usuarios al determinar quién puede leer datos. IBM X-Force ID: 112119. • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000219 • CWE-285: Improper Authorization •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-1749

https://notcve.org/view.php?id=CVE-2017-1749

13 Aug 2018 — IBM UrbanCode Deploy 6.1 through 6.9.6.0 could allow a remote attacker to traverse directories on the system. An unauthenticated attacker could alter UCD deployments. IBM X-Force ID: 135522. IBM UrbanCode Deploy desde la versión 6.1 hasta la 6.9.6.0 podría permitir que un atacante remoto salte directorios del sistema. Un atacante no autenticado podría alterar las implementaciones de UCD. • https://exchange.xforce.ibmcloud.com/vulnerabilities/135522 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-1286

https://notcve.org/view.php?id=CVE-2017-1286

13 Aug 2018 — Sensitive information about the configuration of the IBM UrbanCode Deploy 6.1 through 6.9.6.0 server and database can be obtained by a user who has been given elevated permissions in the UI, even after those elevated permissions have been revoked. IBM X-Force ID: 125147. La información sensible sobre la configuración del servidor y la base de datos de IBM UrbanCode Deploy desde la versión 6.1 hasta la 6.9.6.0 puede ser obtenida por un usuario al que se le hayan otorgado permisos elevados en la interfaz de u... • https://exchange.xforce.ibmcloud.com/vulnerabilities/125147 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.9EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-1752

https://notcve.org/view.php?id=CVE-2017-1752

25 May 2018 — IBM UrbanCode Deploy 6.1 and 6.2 could allow an authenticated privileged user to obtain highly sensitive information. IBM X-Force ID: 135547. IBM UrbanCode Deploy 6.1 y 6.2 podría permitir que un usuario autenticado privilegiado obtenga información altamente sensible. IBM X-Force ID: 135547. • http://www.ibm.com/support/docview.wss?uid=swg2C1000376 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

1 2 3 4