CVSS: 8.2EPSS: 0%CPEs: 37EXPL: 0CVE-2016-0271
https://notcve.org/view.php?id=CVE-2016-0271
08 Jul 2016 — The agents in IBM UrbanCode Deploy 6.x before 6.0.1.14, 6.1.x before 6.1.3.3, and 6.2.x before 6.2.1.1 do not verify a server's identity in a JMS session or an HTTP session, which allows local users to obtain root access to arbitrary agents via unspecified vectors. Los agentes en IBM UrbanCode Deploy 6.x en versiones anteriores a 6.0.1.14, 6.1.x en versiones anteriores a 6.1.3.3 y 6.2.x en versiones anteriores a 6.2.1.1 no verifica la identidad de un servidor en una sesión JMS o una sesión HTTP, lo que perm... • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000150 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.9EPSS: 0%CPEs: 36EXPL: 0CVE-2016-0365
https://notcve.org/view.php?id=CVE-2016-0365
01 Jul 2016 — IBM UrbanCode Deploy 6.0.x before 6.0.1.13, 6.1.x before 6.1.3.3, and 6.2.x before 6.2.1.1, when agent-relay Codestation artifact caching is enabled, allows remote attackers to bypass authentication and obtain sensitive artifact information via unspecified vectors. IBM UrbanCode Deploy 6.0.x en versiones anteriores a 6.0.1.13, 6.1.x en versiones anteriores a 6.1.3.3 y 6.2.x en versiones anteriores a 6.2.1.1, cuando el artefacto en caché Codestation de agente de retransmision está habilitado, permite a ataca... • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000149 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 36EXPL: 0CVE-2016-0364
https://notcve.org/view.php?id=CVE-2016-0364
01 Jul 2016 — IBM UrbanCode Deploy 6.0.x before 6.0.1.13, 6.1.x before 6.1.3.3, and 6.2.x before 6.2.1.1 does not properly implement a logging-obfuscation feature for secure properties, which allows remote authenticated users to obtain sensitive information via vectors involving special characters. IBM UrbanCode Deploy 6.0.x en versiones anteriores a 6.0.1.13, 6.1.x en versiones anteriores a 6.1.3.3 y 6.2.x en versiones anteriores a 6.2.1.1 no implementa correctamente una característica de ofuscación de inicio de sesión ... • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000152 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.7EPSS: 0%CPEs: 36EXPL: 0CVE-2016-0267
https://notcve.org/view.php?id=CVE-2016-0267
29 Jun 2016 — IBM UrbanCode Deploy 6.0.x before 6.0.1.13, 6.1.x before 6.1.3.3, and 6.2.x before 6.2.1.1 allows remote authenticated users to obtain sensitive cleartext secure-property information via (1) the server UI or (2) a database request. IBM UrbanCode Deploy 6.0.x en versiones anteriores a 6.0.1.13, 6.1.x en versiones anteriores a 6.1.3.3 y 6.2.x en versiones anteriores a 6.2.1.1 permite a usuarios remotos autenticados obtener información sensible de propiedad segura en texto plano a través de (1) el servidor UI ... • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000151 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 27EXPL: 0CVE-2015-7415
https://notcve.org/view.php?id=CVE-2015-7415
01 Jan 2016 — Multiple cross-site scripting (XSS) vulnerabilities in IBM UrbanCode Deploy 6.0 before 6.0.1.12, 6.1 before 6.1.3.2, and 6.2 before 6.2.0.2 allow remote authenticated users to inject arbitrary web script or HTML via a crafted URL. Múltiples vulnerabilidades de XSS en IBM UrbanCode Deploy 6.0 en versiones anteriores a 6.0.1.12, 6.1 en versiones anteriores a 6.1.3.2 y 6.2 en versiones anteriores a 6.2.0.2 permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través ... • http://www-01.ibm.com/support/docview.wss?uid=swg21970811 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 20EXPL: 0CVE-2015-4964
https://notcve.org/view.php?id=CVE-2015-4964
05 Oct 2015 — IBM UrbanCode Deploy 6.0 and 6.0.1.x before 6.0.1.10, 6.1.1.x before 6.1.1.8, and 6.1.2 writes admin AUTH_TOKEN values to execution logs, which allows remote authenticated users to gain privileges by leveraging the ability to create and execute a process. IBM UrbanCode Deploy 6.0 y 6.0.1.x en versiones anteriores a 6.0.1.10, 6.1.1.x en versiones anteriores a 6.1.1.8 y 6.1.2 escribe valores admin AUTH_TOKEN para ejecutar logs, lo que permite a usuarios remotos autenticados obtener privilegios mediante el apr... • http://www-01.ibm.com/support/docview.wss?uid=swg21964623 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2014-6074
https://notcve.org/view.php?id=CVE-2014-6074
10 Sep 2014 — IBM UrbanCode Deploy 6.1.0.2 before IF1 allows remote authenticated users to read keystore secret keys via a direct request to a UI page. IBM UrbanCode Deploy 6.1.0.2 anterior a IF1 permite a usuarios remotos autenticados leer las claves secretas del almacén de claves a través de una solicitud directa a una página de la interfaz del usuario. • http://www-01.ibm.com/support/docview.wss?uid=swg21683551 • CWE-310: Cryptographic Issues •