CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4668
https://notcve.org/view.php?id=CVE-2019-4668
23 Apr 2020 — IBM UrbanCode Deploy (UCD) 7.0.4.0 stores user credentials in plain in clear text which can be read by a local user. IBM X-Force ID: 171250. IBM UrbanCode Deploy (UCD) versión 7.0.4.0, almacena las credenciales de usuario en texto plano que puede ser leídas por un usuario local. ID de IBM X-Force: 171250. • https://exchange.xforce.ibmcloud.com/vulnerabilities/171250 • CWE-522: Insufficiently Protected Credentials •
CVSS: 2.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4666
https://notcve.org/view.php?id=CVE-2019-4666
13 Feb 2020 — IBM UrbanCode Deploy (UCD) 7.0.3 and IBM UrbanCode Build 6.1.5 could allow a local user to obtain sensitive information by unmasking certain secure values in documents. IBM X-Force ID: 171248. IBM UrbanCode Deploy (UCD) versión 7.0.3 e IBM UrbanCode Build versión 6.1.5, podrían permitir a un usuario local obtener información confidencial al desenmascarar determinados valores seguros en los documentos. ID de IBM X-Force: 171248. • https://exchange.xforce.ibmcloud.com/vulnerabilities/171248 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-0373
https://notcve.org/view.php?id=CVE-2016-0373
30 Aug 2018 — IBM UrbanCode Deploy 6.0 through 6.2.2.1 could allow an authenticated user to read sensitive information due to UCD REST endpoints not properly authorizing users when determining who can read data. IBM X-Force ID: 112119. IBM UrbanCode Deploy, desde la versión 6.0 hasta la 6.2.2.1 podría permitir que un usuario autenticado lea información sensible debido a que los endpoints UCD REST no autorizan debidamente a los usuarios al determinar quién puede leer datos. IBM X-Force ID: 112119. • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000219 • CWE-285: Improper Authorization •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2014-8900
https://notcve.org/view.php?id=CVE-2014-8900
28 Aug 2017 — Cross-site request forgery (CSRF) vulnerability in IBM UrbanCode Release 6.0.1.6 and earlier, 6.1.0.7 and earlier, and 6.1.1.1 and earlier. Existe una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en IBM UrbanCode Release 6.0.1.6 y anteriores, 6.1.0.7 y anteriores y 6.1.1.1 y anteriores. • http://www-01.ibm.com/support/docview.wss?uid=swg21695293 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.1EPSS: 0%CPEs: 38EXPL: 0CVE-2017-1149
https://notcve.org/view.php?id=CVE-2017-1149
25 Apr 2017 — IBM UrbanCode Deploy (UCD) 6.0, 6.1, and 6.2 is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM X-Force ID: 122202. IBM UrbanCode Deploy (UCD) 6.0, 6.1, y 6.2 es vulnerable a una denegación de servicio, provocada por un error XML External Entity Injection (XXE) cuando procesa datos XML. Un atacante remoto ... • http://www.ibm.com/support/docview.wss?uid=swg2C1000289 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 4.3EPSS: 0%CPEs: 42EXPL: 0CVE-2016-0320
https://notcve.org/view.php?id=CVE-2016-0320
01 Feb 2017 — IBM UrbanCode Deploy could allow an authenticated user to modify Ucd objects due to multiple REST endpoints not properly authorizing users editing UCD objects. This could affect the behavior of legitimately triggered processes. IBM UrbanCode Deploy podría permitir a un usuario autenticado modificar objetos Ucd debido a que múltiples endpoints REST no autorizan adecuadamente a los usuarios la edición de objetos UCD. Esto podría afectar el comportamiento de los procesos legítimamente desencadenados. • http://www.ibm.com/support/docview.wss?uid=swg2C1000222 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-2942
https://notcve.org/view.php?id=CVE-2016-2942
01 Feb 2017 — IBM UrbanCode Deploy could allow an authenticated attacker with special permissions to craft a script on the server in a way that will cause processes to run on a remote UCD agent machine. IBM UrbanCode Deploy podría permitir a un atacante autenticado con permisos especiales crear una secuencia de comandos en el servidor de manera que los procesos se ejecuten en una máquina de agente UCD remota. • http://www.ibm.com/support/docview.wss?uid=swg2C1000218 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-9008
https://notcve.org/view.php?id=CVE-2016-9008
01 Feb 2017 — IBM UrbanCode Deploy could allow a malicious user to access the Agent Relay ActiveMQ Broker JMX interface and run plugins on the agent. IBM UrbanCode Deploy podría permitir a un usuario malintencionado acceder a la interfaz Agente Relay ActiveMQ Broker JMX y ejecutar complementos en el agente. • http://www.ibm.com/support/docview.wss?uid=swg2C1000238 • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-2941
https://notcve.org/view.php?id=CVE-2016-2941
01 Feb 2017 — IBM UrbanCode Deploy creates temporary files during step execution that could contain sensitive information including passwords that could be read by a local user. IBM UrbanCode Deploy crea archivos temporales durante la ejecución de pasos que podrían contener información sensible incluyendo contraseñas que podrían ser leídas por un usuario local. • http://www.ibm.com/support/docview.wss?uid=swg2C1000220 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 42EXPL: 0CVE-2016-6068
https://notcve.org/view.php?id=CVE-2016-6068
01 Feb 2017 — IBM UrbanCode Deploy could allow an authenticated user with access to the REST endpoints to access API and CLI getResource secured role properties. IBM UrbanCode Deploy podría permitir a un usuario autenticado con acceso a los extremos REST acceder a las propiedades de la función segura API y CLI getResource. • http://www.ibm.com/support/docview.wss?uid=swg2C1000229 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •