CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2021-29711
https://notcve.org/view.php?id=CVE-2021-29711
IBM UrbanCode Deploy (UCD) 6.2.7.3, 6.2.7.4, 6.2.7.8 , 6.2.7.9, 7.0.3.0, 7.0.4.0, 7.0.5.4, 7.1.0.0, 7.1.1.0, 7.1.1.1, and 7.1.1.2 could allow an authenticated user with certain permissions to initiate an agent upgrade through the CLI interface. IBM X-Force ID: 200965. IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 6.2.7.8 , 6.2.7.9, 7.0.3.0, 7.0.4.0, 7.0.5.4, 7.1.0.0, 7.1.1.0, 7.1.1.1 y 7.1.1.2, podrían permitir a un usuario autenticado con determinados permisos iniciar una actualización de agente mediante la interfaz CLI. IBM X-Force ID: 200965 • https://exchange.xforce.ibmcloud.com/vulnerabilities/200965 https://www.ibm.com/support/pages/node/6469941 •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2020-4944
https://notcve.org/view.php?id=CVE-2020-4944
IBM UrbanCode Deploy (UCD) 7.0.3.0, 7.0.4.0, 7.0.5.3, 7.0.5.4, 7.1.0.0, 7.1.1.0, 7.1.1.1, and 7.1.1.2, stores keystore passwords in plain text after a manual edit, which can be read by a local user. IBM X-Force ID: 191944. IBM UrbanCode Deploy (UCD) versiones 7.0.3.0, 7.0.4.0, 7.0.5.3, 7.0.5.4, 7.1.0.0, 7.1.1.0, 7.1.1.1 y 7.1.1.2, almacena las contraseñas del almacén de claves en texto plano después de un edit manual, que puede ser leído por un usuario local. IBM X-Force ID: 191944. • https://exchange.xforce.ibmcloud.com/vulnerabilities/191944 https://www.ibm.com/support/pages/node/6437567 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4884
https://notcve.org/view.php?id=CVE-2020-4884
IBM UrbanCode Deploy (UCD) 6.2.7.9, 7.0.5.4, and 7.1.1.1 stores user credentials in plain in clear text which can be read by a local user. IBM X-Force ID: 190908. IBM UrbanCode Deploy (UCD) versiones 6.2.7.9, 7.0.5.4 y 7.1.1.1, almacena las credenciales de usuario en texto plano que puede leer un usuario local. ID de IBM X-Force: 190908. • https://exchange.xforce.ibmcloud.com/vulnerabilities/190908 https://www.ibm.com/support/pages/node/6437565 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4848
https://notcve.org/view.php?id=CVE-2020-4848
IBM UrbanCode Deploy (UCD) 6.2.7.9, 7.0.5.4, and 7.1.1.1 could allow an authenticated user to initiate a plugin or compare process resources that they should not have access to. IBM X-Force ID: 190293. IBM UrbanCode Deploy (UCD) versiones 6.2.7.9, 7.0.5.4 y 7.1.1.1, podría permitir a un usuario autenticado iniciar un plugin o comparar recursos del proceso a los que no debería tener acceso. IBM X-Force ID: 190293. • https://exchange.xforce.ibmcloud.com/vulnerabilities/190293 https://www.ibm.com/support/pages/node/6437573 •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-4484
https://notcve.org/view.php?id=CVE-2020-4484
IBM UrbanCode Deploy (UCD) 6.2.7.3, 6.2.7.4, 7.0.3.0, and 7.0.4.0 could disclose sensitive information to an authenticated user that could be used in further attacks against the system. IBM X-Force ID: 181858. IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 7.0.3.0 y 7.0.4.0, podría divulgar información confidencial a un usuario autenticado que podría ser usado en nuevos ataques contra el sistema. IBM X-Force ID: 181858 • https://exchange.xforce.ibmcloud.com/vulnerabilities/181858 https://www.ibm.com/support/pages/node/6337605 •