CVSS: 10.0EPSS: 0%CPEs: 42EXPL: 0CVE-2016-8938
https://notcve.org/view.php?id=CVE-2016-8938
IBM UrbanCode Deploy could allow a user to execute code using a specially crafted file upload that would replace code on the server. This code could be executed on the UCD agent machines that host customer's production applications. IBM UrbanCode Deploy podría permitir que un usuario ejecute código usando una carga de archivo especialmente creada que reemplazaría el código en el servidor. Este código podría ejecutarse en las máquinas de agente UCD que alojan las aplicaciones de producción del cliente. • http://www.ibm.com/support/docview.wss?uid=swg2C1000237 http://www.securityfocus.com/bid/95289 • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-2941
https://notcve.org/view.php?id=CVE-2016-2941
IBM UrbanCode Deploy creates temporary files during step execution that could contain sensitive information including passwords that could be read by a local user. IBM UrbanCode Deploy crea archivos temporales durante la ejecución de pasos que podrían contener información sensible incluyendo contraseñas que podrían ser leídas por un usuario local. • http://www.ibm.com/support/docview.wss?uid=swg2C1000220 http://www.securityfocus.com/bid/95978 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-2942
https://notcve.org/view.php?id=CVE-2016-2942
IBM UrbanCode Deploy could allow an authenticated attacker with special permissions to craft a script on the server in a way that will cause processes to run on a remote UCD agent machine. IBM UrbanCode Deploy podría permitir a un atacante autenticado con permisos especiales crear una secuencia de comandos en el servidor de manera que los procesos se ejecuten en una máquina de agente UCD remota. • http://www.ibm.com/support/docview.wss?uid=swg2C1000218 http://www.securityfocus.com/bid/95975 • CWE-284: Improper Access Control •
CVSS: 4.3EPSS: 0%CPEs: 42EXPL: 0CVE-2016-0320
https://notcve.org/view.php?id=CVE-2016-0320
IBM UrbanCode Deploy could allow an authenticated user to modify Ucd objects due to multiple REST endpoints not properly authorizing users editing UCD objects. This could affect the behavior of legitimately triggered processes. IBM UrbanCode Deploy podría permitir a un usuario autenticado modificar objetos Ucd debido a que múltiples endpoints REST no autorizan adecuadamente a los usuarios la edición de objetos UCD. Esto podría afectar el comportamiento de los procesos legítimamente desencadenados. • http://www.ibm.com/support/docview.wss?uid=swg2C1000222 http://www.securityfocus.com/bid/95974 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-6068
https://notcve.org/view.php?id=CVE-2016-6068
IBM UrbanCode Deploy could allow an authenticated user with access to the REST endpoints to access API and CLI getResource secured role properties. IBM UrbanCode Deploy podría permitir a un usuario autenticado con acceso a los extremos REST acceder a las propiedades de la función segura API y CLI getResource. • http://www.ibm.com/support/docview.wss?uid=swg2C1000229 http://www.securityfocus.com/bid/95290 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •