CVE-2022-22315
https://notcve.org/view.php?id=CVE-2022-22315
IBM UrbanCode Deploy (UCD) 7.2.2.1 could allow an authenticated user with special permissions to obtain elevated privileges due to improper handling of permissions. IBM X-Force ID: 217955. IBM UrbanCode Deploy (UCD) versión 7.2.2.1, podría permitir a un usuario autenticado con permisos especiales obtener altos privilegios debido a un manejo inapropiado de permisos. IBM X-Force ID: 217955 • https://exchange.xforce.ibmcloud.com/vulnerabilities/217955 https://www.ibm.com/support/pages/node/6575143 •
CVE-2020-4944
https://notcve.org/view.php?id=CVE-2020-4944
IBM UrbanCode Deploy (UCD) 7.0.3.0, 7.0.4.0, 7.0.5.3, 7.0.5.4, 7.1.0.0, 7.1.1.0, 7.1.1.1, and 7.1.1.2, stores keystore passwords in plain text after a manual edit, which can be read by a local user. IBM X-Force ID: 191944. IBM UrbanCode Deploy (UCD) versiones 7.0.3.0, 7.0.4.0, 7.0.5.3, 7.0.5.4, 7.1.0.0, 7.1.1.0, 7.1.1.1 y 7.1.1.2, almacena las contraseñas del almacén de claves en texto plano después de un edit manual, que puede ser leído por un usuario local. IBM X-Force ID: 191944. • https://exchange.xforce.ibmcloud.com/vulnerabilities/191944 https://www.ibm.com/support/pages/node/6437567 • CWE-312: Cleartext Storage of Sensitive Information •
CVE-2020-4884
https://notcve.org/view.php?id=CVE-2020-4884
IBM UrbanCode Deploy (UCD) 6.2.7.9, 7.0.5.4, and 7.1.1.1 stores user credentials in plain in clear text which can be read by a local user. IBM X-Force ID: 190908. IBM UrbanCode Deploy (UCD) versiones 6.2.7.9, 7.0.5.4 y 7.1.1.1, almacena las credenciales de usuario en texto plano que puede leer un usuario local. ID de IBM X-Force: 190908. • https://exchange.xforce.ibmcloud.com/vulnerabilities/190908 https://www.ibm.com/support/pages/node/6437565 • CWE-312: Cleartext Storage of Sensitive Information •
CVE-2020-4848
https://notcve.org/view.php?id=CVE-2020-4848
IBM UrbanCode Deploy (UCD) 6.2.7.9, 7.0.5.4, and 7.1.1.1 could allow an authenticated user to initiate a plugin or compare process resources that they should not have access to. IBM X-Force ID: 190293. IBM UrbanCode Deploy (UCD) versiones 6.2.7.9, 7.0.5.4 y 7.1.1.1, podría permitir a un usuario autenticado iniciar un plugin o comparar recursos del proceso a los que no debería tener acceso. IBM X-Force ID: 190293. • https://exchange.xforce.ibmcloud.com/vulnerabilities/190293 https://www.ibm.com/support/pages/node/6437573 •
CVE-2020-4202
https://notcve.org/view.php?id=CVE-2020-4202
IBM UrbanCode Deploy (UCD) 7.0.3.0 and 7.0.4.0 could allow an authenticated user to impersonate another user if the server is configured to enable Distributed Front End (DFE). IBM X-Force ID: 174955. IBM UrbanCode Deploy (UCD) versiones 7.0.3.0 y 7.0.4.0, podría permitir a un usuario autenticado suplantar a otro usuario si el servidor está configurado para habilitar Distributed Front End (DFE). ID de IBM X-Force: 174955. • https://exchange.xforce.ibmcloud.com/vulnerabilities/174955 https://www.ibm.com/support/pages/node/6195701 •