CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-4483
https://notcve.org/view.php?id=CVE-2020-4483
IBM UrbanCode Deploy (UCD) 6.2.7.3, 6.2.7.4, 7.0.3.0, and 7.0.4.0 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 181857. IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 7.0.3.0 y 7.0.4.0, podría permitir a un atacante remoto obtener información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría ser usado en nuevos ataques contra el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/181857 https://www.ibm.com/support/pages/node/6360835 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-4482
https://notcve.org/view.php?id=CVE-2020-4482
IBM UrbanCode Deploy (UCD) 6.2.7.3, 6.2.7.4, 7.0.3.0, and 7.0.4.0 could allow an authenticated user to bypass security. A user with access to a snapshot could apply unauthorized additional statuses via direct rest calls. IBM X-Force ID: 181856. IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 7.0.3.0 y 7.0.4.0, podría permitir a un usuario autenticado omitir la seguridad. Un usuario con acceso a un snapshot podría aplicar estados adicionales no autorizados por medio de llamadas directas a rest. • https://exchange.xforce.ibmcloud.com/vulnerabilities/181856 https://www.ibm.com/support/pages/node/6337603 •
CVSS: 8.2EPSS: 0%CPEs: 4EXPL: 0CVE-2020-4481
https://notcve.org/view.php?id=CVE-2020-4481
IBM UrbanCode Deploy (UCD) 6.2.7.3, 6.2.7.4, 7.0.3.0, and 7.0.4.0 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 181848. IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 7.0.3.0 y 7.0.4.0, es vulnerable a un ataque de Inyección de XML External Entity (XXE) cuando se procesan datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. • https://exchange.xforce.ibmcloud.com/vulnerabilities/181848 https://www.ibm.com/support/pages/node/6256128 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4667
https://notcve.org/view.php?id=CVE-2019-4667
IBM UrbanCode Deploy (UCD) 7.0.5.2 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 171249. IBM UrbanCode Deploy (UCD) versión 7.0.5.2, podría permitir a un atacante remoto obtener información confidencial, causada por el fallo al habilitar apropiadamente HTTP Strict Transport Security. Un atacante podría explotar esta vulnerabilidad para obtener información confidencial usando técnicas de tipo man in the middle. • https://exchange.xforce.ibmcloud.com/vulnerabilities/171249 https://www.ibm.com/support/pages/node/6208076 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4202
https://notcve.org/view.php?id=CVE-2020-4202
IBM UrbanCode Deploy (UCD) 7.0.3.0 and 7.0.4.0 could allow an authenticated user to impersonate another user if the server is configured to enable Distributed Front End (DFE). IBM X-Force ID: 174955. IBM UrbanCode Deploy (UCD) versiones 7.0.3.0 y 7.0.4.0, podría permitir a un usuario autenticado suplantar a otro usuario si el servidor está configurado para habilitar Distributed Front End (DFE). ID de IBM X-Force: 174955. • https://exchange.xforce.ibmcloud.com/vulnerabilities/174955 https://www.ibm.com/support/pages/node/6195701 •