CVSS: 6.0EPSS: 0%CPEs: 20EXPL: 0CVE-2015-4964
https://notcve.org/view.php?id=CVE-2015-4964
IBM UrbanCode Deploy 6.0 and 6.0.1.x before 6.0.1.10, 6.1.1.x before 6.1.1.8, and 6.1.2 writes admin AUTH_TOKEN values to execution logs, which allows remote authenticated users to gain privileges by leveraging the ability to create and execute a process. IBM UrbanCode Deploy 6.0 y 6.0.1.x en versiones anteriores a 6.0.1.10, 6.1.1.x en versiones anteriores a 6.1.1.8 y 6.1.2 escribe valores admin AUTH_TOKEN para ejecutar logs, lo que permite a usuarios remotos autenticados obtener privilegios mediante el aprovechamiento de la capacidad de crear y ejecutar un proceso. • http://www-01.ibm.com/support/docview.wss?uid=swg21964623 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-6074
https://notcve.org/view.php?id=CVE-2014-6074
IBM UrbanCode Deploy 6.1.0.2 before IF1 allows remote authenticated users to read keystore secret keys via a direct request to a UI page. IBM UrbanCode Deploy 6.1.0.2 anterior a IF1 permite a usuarios remotos autenticados leer las claves secretas del almacén de claves a través de una solicitud directa a una página de la interfaz del usuario. • http://www-01.ibm.com/support/docview.wss?uid=swg21683551 http://www.securityfocus.com/bid/69640 https://exchange.xforce.ibmcloud.com/vulnerabilities/95726 • CWE-310: Cryptographic Issues •