CVSS: 8.1EPSS: 0%CPEs: 38EXPL: 0CVE-2017-1149
https://notcve.org/view.php?id=CVE-2017-1149
25 Apr 2017 — IBM UrbanCode Deploy (UCD) 6.0, 6.1, and 6.2 is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM X-Force ID: 122202. IBM UrbanCode Deploy (UCD) 6.0, 6.1, y 6.2 es vulnerable a una denegación de servicio, provocada por un error XML External Entity Injection (XXE) cuando procesa datos XML. Un atacante remoto ... • http://www.ibm.com/support/docview.wss?uid=swg2C1000289 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 5.4EPSS: 0%CPEs: 29EXPL: 0CVE-2016-9006
https://notcve.org/view.php?id=CVE-2016-9006
08 Mar 2017 — IBM UrbanCode Deploy 6.1 and 6.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Reference #: C1000264. IBM UrbanCode Deploy 6.1 y 6.2 es vulnerable a XSS. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la interfaz web alterando así la funcionalidad prevista potencialmente conduciendo a l... • http://www.ibm.com/support/docview.wss?uid=swg2C1000264 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 42EXPL: 0CVE-2016-0320
https://notcve.org/view.php?id=CVE-2016-0320
01 Feb 2017 — IBM UrbanCode Deploy could allow an authenticated user to modify Ucd objects due to multiple REST endpoints not properly authorizing users editing UCD objects. This could affect the behavior of legitimately triggered processes. IBM UrbanCode Deploy podría permitir a un usuario autenticado modificar objetos Ucd debido a que múltiples endpoints REST no autorizan adecuadamente a los usuarios la edición de objetos UCD. Esto podría afectar el comportamiento de los procesos legítimamente desencadenados. • http://www.ibm.com/support/docview.wss?uid=swg2C1000222 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-2942
https://notcve.org/view.php?id=CVE-2016-2942
01 Feb 2017 — IBM UrbanCode Deploy could allow an authenticated attacker with special permissions to craft a script on the server in a way that will cause processes to run on a remote UCD agent machine. IBM UrbanCode Deploy podría permitir a un atacante autenticado con permisos especiales crear una secuencia de comandos en el servidor de manera que los procesos se ejecuten en una máquina de agente UCD remota. • http://www.ibm.com/support/docview.wss?uid=swg2C1000218 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-9008
https://notcve.org/view.php?id=CVE-2016-9008
01 Feb 2017 — IBM UrbanCode Deploy could allow a malicious user to access the Agent Relay ActiveMQ Broker JMX interface and run plugins on the agent. IBM UrbanCode Deploy podría permitir a un usuario malintencionado acceder a la interfaz Agente Relay ActiveMQ Broker JMX y ejecutar complementos en el agente. • http://www.ibm.com/support/docview.wss?uid=swg2C1000238 • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-2941
https://notcve.org/view.php?id=CVE-2016-2941
01 Feb 2017 — IBM UrbanCode Deploy creates temporary files during step execution that could contain sensitive information including passwords that could be read by a local user. IBM UrbanCode Deploy crea archivos temporales durante la ejecución de pasos que podrían contener información sensible incluyendo contraseñas que podrían ser leídas por un usuario local. • http://www.ibm.com/support/docview.wss?uid=swg2C1000220 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-6068
https://notcve.org/view.php?id=CVE-2016-6068
01 Feb 2017 — IBM UrbanCode Deploy could allow an authenticated user with access to the REST endpoints to access API and CLI getResource secured role properties. IBM UrbanCode Deploy podría permitir a un usuario autenticado con acceso a los extremos REST acceder a las propiedades de la función segura API y CLI getResource. • http://www.ibm.com/support/docview.wss?uid=swg2C1000229 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 0%CPEs: 42EXPL: 0CVE-2016-8938
https://notcve.org/view.php?id=CVE-2016-8938
01 Feb 2017 — IBM UrbanCode Deploy could allow a user to execute code using a specially crafted file upload that would replace code on the server. This code could be executed on the UCD agent machines that host customer's production applications. IBM UrbanCode Deploy podría permitir que un usuario ejecute código usando una carga de archivo especialmente creada que reemplazaría el código en el servidor. Este código podría ejecutarse en las máquinas de agente UCD que alojan las aplicaciones de producción del cliente. • http://www.ibm.com/support/docview.wss?uid=swg2C1000237 • CWE-284: Improper Access Control •
CVSS: 5.4EPSS: 0%CPEs: 6EXPL: 0CVE-2016-2994
https://notcve.org/view.php?id=CVE-2016-2994
01 Dec 2016 — Cross-site scripting (XSS) vulnerability in IBM UrbanCode Deploy 6.2.x before 6.2.1.2 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en IBM UrbanCode Deploy 6.2.x en versiones anteriores a 6.2.1.2 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000177 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •