CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-4482
https://notcve.org/view.php?id=CVE-2020-4482
IBM UrbanCode Deploy (UCD) 6.2.7.3, 6.2.7.4, 7.0.3.0, and 7.0.4.0 could allow an authenticated user to bypass security. A user with access to a snapshot could apply unauthorized additional statuses via direct rest calls. IBM X-Force ID: 181856. IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 7.0.3.0 y 7.0.4.0, podría permitir a un usuario autenticado omitir la seguridad. Un usuario con acceso a un snapshot podría aplicar estados adicionales no autorizados por medio de llamadas directas a rest. • https://exchange.xforce.ibmcloud.com/vulnerabilities/181856 https://www.ibm.com/support/pages/node/6337603 •
CVSS: 8.2EPSS: 0%CPEs: 4EXPL: 0CVE-2020-4481
https://notcve.org/view.php?id=CVE-2020-4481
IBM UrbanCode Deploy (UCD) 6.2.7.3, 6.2.7.4, 7.0.3.0, and 7.0.4.0 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 181848. IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 7.0.3.0 y 7.0.4.0, es vulnerable a un ataque de Inyección de XML External Entity (XXE) cuando se procesan datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. • https://exchange.xforce.ibmcloud.com/vulnerabilities/181848 https://www.ibm.com/support/pages/node/6256128 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4202
https://notcve.org/view.php?id=CVE-2020-4202
IBM UrbanCode Deploy (UCD) 7.0.3.0 and 7.0.4.0 could allow an authenticated user to impersonate another user if the server is configured to enable Distributed Front End (DFE). IBM X-Force ID: 174955. IBM UrbanCode Deploy (UCD) versiones 7.0.3.0 y 7.0.4.0, podría permitir a un usuario autenticado suplantar a otro usuario si el servidor está configurado para habilitar Distributed Front End (DFE). ID de IBM X-Force: 174955. • https://exchange.xforce.ibmcloud.com/vulnerabilities/174955 https://www.ibm.com/support/pages/node/6195701 •
CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4668
https://notcve.org/view.php?id=CVE-2019-4668
IBM UrbanCode Deploy (UCD) 7.0.4.0 stores user credentials in plain in clear text which can be read by a local user. IBM X-Force ID: 171250. IBM UrbanCode Deploy (UCD) versión 7.0.4.0, almacena las credenciales de usuario en texto plano que puede ser leídas por un usuario local. ID de IBM X-Force: 171250. • https://exchange.xforce.ibmcloud.com/vulnerabilities/171250 https://www.ibm.com/support/pages/node/6195699 • CWE-522: Insufficiently Protected Credentials •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4260
https://notcve.org/view.php?id=CVE-2020-4260
IBM UrbanCode Deploy (UCD) 7.0.5 could allow a user with special permissions to obtain sensitive information via generic processes. IBM X-Force ID: 175639. IBM UrbanCode Deploy (UCD) versión 7.0.5, podría permitir a un usuario con permisos especiales obtener información confidencial por medio de procesos genéricos. IBM X-Force ID: 175639. • https://exchange.xforce.ibmcloud.com/vulnerabilities/175639 https://www.ibm.com/support/pages/node/6191655 •