Vulnerabilidad en IBM UrbanCode Deploy e IBM DevOps Deploy (CVE-2024-22334)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

12/04/2024

Última modificación:

29/01/2025

Descripción

IBM UrbanCode Deploy (UCD) 7.0 a 7.0.5.20, 7.1 a 7.1.2.16, 7.2 a 7.2.3.9, 7.3 a 7.3.2.4 e IBM DevOps Deploy 8.0 a 8.0.0.1 podrían ser vulnerables a una revocación incompleta de permisos al eliminar un tipo de recurso de seguridad. Al eliminar un tipo de seguridad personalizado, es posible que los permisos asociados de los objetos que usan ese tipo no se revoquen por completo. Esto podría dar lugar a informes incorrectos de la configuración de permisos y a la retención de privilegios inesperados. ID de IBM X-Force: 279974.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.40 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.40

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:ibm:devops_deploy::::::::	8.0.0.0 (incluyendo)	8.0.1.0 (excluyendo)
cpe:2.3:a:ibm:urbancode_deploy::::::::	7.0.0.0 (incluyendo)	7.0.5.21 (excluyendo)
cpe:2.3:a:ibm:urbancode_deploy::::::::	7.1.0.0 (incluyendo)	7.1.2.17 (excluyendo)
cpe:2.3:a:ibm:urbancode_deploy::::::::	7.2.0.0 (incluyendo)	7.2.3.10 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Vulnerabilidad en IBM UrbanCode Deploy e IBM DevOps Deploy (CVE-2024-22334)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información