CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-22315
https://notcve.org/view.php?id=CVE-2022-22315
27 Apr 2022 — IBM UrbanCode Deploy (UCD) 7.2.2.1 could allow an authenticated user with special permissions to obtain elevated privileges due to improper handling of permissions. IBM X-Force ID: 217955. IBM UrbanCode Deploy (UCD) versión 7.2.2.1, podría permitir a un usuario autenticado con permisos especiales obtener altos privilegios debido a un manejo inapropiado de permisos. IBM X-Force ID: 217955 • https://exchange.xforce.ibmcloud.com/vulnerabilities/217955 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-22327
https://notcve.org/view.php?id=CVE-2022-22327
01 Apr 2022 — IBM UrbanCode Deploy (UCD) 7.0.5, 7.1.0, 7.1.1, and 7.1.2 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 218859. IBM UrbanCode Deploy (UCD) versiones 7.0.5, 7.1.0, 7.1.1 y 7.1.2, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 218859 • https://exchange.xforce.ibmcloud.com/vulnerabilities/218859 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2021-29711
https://notcve.org/view.php?id=CVE-2021-29711
08 Jul 2021 — IBM UrbanCode Deploy (UCD) 6.2.7.3, 6.2.7.4, 6.2.7.8 , 6.2.7.9, 7.0.3.0, 7.0.4.0, 7.0.5.4, 7.1.0.0, 7.1.1.0, 7.1.1.1, and 7.1.1.2 could allow an authenticated user with certain permissions to initiate an agent upgrade through the CLI interface. IBM X-Force ID: 200965. IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 6.2.7.8 , 6.2.7.9, 7.0.3.0, 7.0.4.0, 7.0.5.4, 7.1.0.0, 7.1.1.0, 7.1.1.1 y 7.1.1.2, podrían permitir a un usuario autenticado con determinados permisos iniciar una actualización de agente m... • https://exchange.xforce.ibmcloud.com/vulnerabilities/200965 •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2020-4944
https://notcve.org/view.php?id=CVE-2020-4944
30 Mar 2021 — IBM UrbanCode Deploy (UCD) 7.0.3.0, 7.0.4.0, 7.0.5.3, 7.0.5.4, 7.1.0.0, 7.1.1.0, 7.1.1.1, and 7.1.1.2, stores keystore passwords in plain text after a manual edit, which can be read by a local user. IBM X-Force ID: 191944. IBM UrbanCode Deploy (UCD) versiones 7.0.3.0, 7.0.4.0, 7.0.5.3, 7.0.5.4, 7.1.0.0, 7.1.1.0, 7.1.1.1 y 7.1.1.2, almacena las contraseñas del almacén de claves en texto plano después de un edit manual, que puede ser leído por un usuario local. IBM X-Force ID: 191944. • https://exchange.xforce.ibmcloud.com/vulnerabilities/191944 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4884
https://notcve.org/view.php?id=CVE-2020-4884
30 Mar 2021 — IBM UrbanCode Deploy (UCD) 6.2.7.9, 7.0.5.4, and 7.1.1.1 stores user credentials in plain in clear text which can be read by a local user. IBM X-Force ID: 190908. IBM UrbanCode Deploy (UCD) versiones 6.2.7.9, 7.0.5.4 y 7.1.1.1, almacena las credenciales de usuario en texto plano que puede leer un usuario local. ID de IBM X-Force: 190908. • https://exchange.xforce.ibmcloud.com/vulnerabilities/190908 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4848
https://notcve.org/view.php?id=CVE-2020-4848
30 Mar 2021 — IBM UrbanCode Deploy (UCD) 6.2.7.9, 7.0.5.4, and 7.1.1.1 could allow an authenticated user to initiate a plugin or compare process resources that they should not have access to. IBM X-Force ID: 190293. IBM UrbanCode Deploy (UCD) versiones 6.2.7.9, 7.0.5.4 y 7.1.1.1, podría permitir a un usuario autenticado iniciar un plugin o comparar recursos del proceso a los que no debería tener acceso. IBM X-Force ID: 190293. • https://exchange.xforce.ibmcloud.com/vulnerabilities/190293 •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-4484
https://notcve.org/view.php?id=CVE-2020-4484
06 Nov 2020 — IBM UrbanCode Deploy (UCD) 6.2.7.3, 6.2.7.4, 7.0.3.0, and 7.0.4.0 could disclose sensitive information to an authenticated user that could be used in further attacks against the system. IBM X-Force ID: 181858. IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 7.0.3.0 y 7.0.4.0, podría divulgar información confidencial a un usuario autenticado que podría ser usado en nuevos ataques contra el sistema. IBM X-Force ID: 181858 • https://exchange.xforce.ibmcloud.com/vulnerabilities/181858 •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-4483
https://notcve.org/view.php?id=CVE-2020-4483
06 Nov 2020 — IBM UrbanCode Deploy (UCD) 6.2.7.3, 6.2.7.4, 7.0.3.0, and 7.0.4.0 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 181857. IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 7.0.3.0 y 7.0.4.0, podría permitir a un atacante remoto obtener información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. ... • https://exchange.xforce.ibmcloud.com/vulnerabilities/181857 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-4482
https://notcve.org/view.php?id=CVE-2020-4482
06 Nov 2020 — IBM UrbanCode Deploy (UCD) 6.2.7.3, 6.2.7.4, 7.0.3.0, and 7.0.4.0 could allow an authenticated user to bypass security. A user with access to a snapshot could apply unauthorized additional statuses via direct rest calls. IBM X-Force ID: 181856. IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 7.0.3.0 y 7.0.4.0, podría permitir a un usuario autenticado omitir la seguridad. Un usuario con acceso a un snapshot podría aplicar estados adicionales no autorizados por medio de llamadas directas a rest. • https://exchange.xforce.ibmcloud.com/vulnerabilities/181856 •
CVSS: 8.2EPSS: 0%CPEs: 4EXPL: 0CVE-2020-4481
https://notcve.org/view.php?id=CVE-2020-4481
05 Aug 2020 — IBM UrbanCode Deploy (UCD) 6.2.7.3, 6.2.7.4, 7.0.3.0, and 7.0.4.0 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 181848. IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 7.0.3.0 y 7.0.4.0, es vulnerable a un ataque de Inyección de XML External Entity (XXE) cuando se procesan datos XML. Un atacante remoto podría explotar esta vulnerabi... • https://exchange.xforce.ibmcloud.com/vulnerabilities/181848 • CWE-611: Improper Restriction of XML External Entity Reference •