CVSS: 5.5EPSS: 0%CPEs: 40EXPL: 0CVE-2017-1493
https://notcve.org/view.php?id=CVE-2017-1493
IBM UrbanCode Deploy (UCD) 6.1 and 6.2 could allow an authenticated user to edit objects that they should not have access to due to improper access controls. IBM X-Force ID: 128691. IBM UrbanCode Deploy (UCD) 6.1 y 6.2 podría permitir que un usuario autenticado edite objetos a los que no debería tener acceso, debido a controles de acceso incorrectos. IBM X-Force ID: 128691. • http://www.ibm.com/support/docview.wss?uid=swg2C1000367 http://www.securityfocus.com/bid/102483 https://exchange.xforce.ibmcloud.com/vulnerabilities/128691 • CWE-269: Improper Privilege Management •
CVSS: 8.1EPSS: 0%CPEs: 38EXPL: 0CVE-2017-1149
https://notcve.org/view.php?id=CVE-2017-1149
IBM UrbanCode Deploy (UCD) 6.0, 6.1, and 6.2 is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM X-Force ID: 122202. IBM UrbanCode Deploy (UCD) 6.0, 6.1, y 6.2 es vulnerable a una denegación de servicio, provocada por un error XML External Entity Injection (XXE) cuando procesa datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente sensible o consumir todos los recursos de memoria disponibles. • http://www.ibm.com/support/docview.wss?uid=swg2C1000289 http://www.securityfocus.com/bid/98026 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 5.4EPSS: 0%CPEs: 29EXPL: 0CVE-2016-9006
https://notcve.org/view.php?id=CVE-2016-9006
IBM UrbanCode Deploy 6.1 and 6.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Reference #: C1000264. IBM UrbanCode Deploy 6.1 y 6.2 es vulnerable a XSS. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la interfaz web alterando así la funcionalidad prevista potencialmente conduciendo a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg2C1000264 http://www.securityfocus.com/bid/96757 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 0%CPEs: 42EXPL: 0CVE-2016-8938
https://notcve.org/view.php?id=CVE-2016-8938
IBM UrbanCode Deploy could allow a user to execute code using a specially crafted file upload that would replace code on the server. This code could be executed on the UCD agent machines that host customer's production applications. IBM UrbanCode Deploy podría permitir que un usuario ejecute código usando una carga de archivo especialmente creada que reemplazaría el código en el servidor. Este código podría ejecutarse en las máquinas de agente UCD que alojan las aplicaciones de producción del cliente. • http://www.ibm.com/support/docview.wss?uid=swg2C1000237 http://www.securityfocus.com/bid/95289 • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-2941
https://notcve.org/view.php?id=CVE-2016-2941
IBM UrbanCode Deploy creates temporary files during step execution that could contain sensitive information including passwords that could be read by a local user. IBM UrbanCode Deploy crea archivos temporales durante la ejecución de pasos que podrían contener información sensible incluyendo contraseñas que podrían ser leídas por un usuario local. • http://www.ibm.com/support/docview.wss?uid=swg2C1000220 http://www.securityfocus.com/bid/95978 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •