CVSS: 5.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-2941
https://notcve.org/view.php?id=CVE-2016-2941
IBM UrbanCode Deploy creates temporary files during step execution that could contain sensitive information including passwords that could be read by a local user. IBM UrbanCode Deploy crea archivos temporales durante la ejecución de pasos que podrían contener información sensible incluyendo contraseñas que podrían ser leídas por un usuario local. • http://www.ibm.com/support/docview.wss?uid=swg2C1000220 http://www.securityfocus.com/bid/95978 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-2942
https://notcve.org/view.php?id=CVE-2016-2942
IBM UrbanCode Deploy could allow an authenticated attacker with special permissions to craft a script on the server in a way that will cause processes to run on a remote UCD agent machine. IBM UrbanCode Deploy podría permitir a un atacante autenticado con permisos especiales crear una secuencia de comandos en el servidor de manera que los procesos se ejecuten en una máquina de agente UCD remota. • http://www.ibm.com/support/docview.wss?uid=swg2C1000218 http://www.securityfocus.com/bid/95975 • CWE-284: Improper Access Control •
CVSS: 4.3EPSS: 0%CPEs: 42EXPL: 0CVE-2016-0320
https://notcve.org/view.php?id=CVE-2016-0320
IBM UrbanCode Deploy could allow an authenticated user to modify Ucd objects due to multiple REST endpoints not properly authorizing users editing UCD objects. This could affect the behavior of legitimately triggered processes. IBM UrbanCode Deploy podría permitir a un usuario autenticado modificar objetos Ucd debido a que múltiples endpoints REST no autorizan adecuadamente a los usuarios la edición de objetos UCD. Esto podría afectar el comportamiento de los procesos legítimamente desencadenados. • http://www.ibm.com/support/docview.wss?uid=swg2C1000222 http://www.securityfocus.com/bid/95974 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-6068
https://notcve.org/view.php?id=CVE-2016-6068
IBM UrbanCode Deploy could allow an authenticated user with access to the REST endpoints to access API and CLI getResource secured role properties. IBM UrbanCode Deploy podría permitir a un usuario autenticado con acceso a los extremos REST acceder a las propiedades de la función segura API y CLI getResource. • http://www.ibm.com/support/docview.wss?uid=swg2C1000229 http://www.securityfocus.com/bid/95290 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-9008
https://notcve.org/view.php?id=CVE-2016-9008
IBM UrbanCode Deploy could allow a malicious user to access the Agent Relay ActiveMQ Broker JMX interface and run plugins on the agent. IBM UrbanCode Deploy podría permitir a un usuario malintencionado acceder a la interfaz Agente Relay ActiveMQ Broker JMX y ejecutar complementos en el agente. • http://www.ibm.com/support/docview.wss?uid=swg2C1000238 http://www.securityfocus.com/bid/95283 • CWE-284: Improper Access Control •