Vulnerabilidad en las contraseñas del almacén de claves en IBM UrbanCode Deploy (UCD) (CVE-2020-4944)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-312
Almacenamiento de información sensible en texto claro
Fecha de publicación:
30/03/2021
Última modificación:
18/10/2021
Descripción
IBM UrbanCode Deploy (UCD) versiones 7.0.3.0, 7.0.4.0, 7.0.5.3, 7.0.5.4, 7.1.0.0, 7.1.1.0, 7.1.1.1 y 7.1.1.2, almacena las contraseñas del almacén de claves en texto plano después de un edit manual, que puede ser leído por un usuario local. IBM X-Force ID: 191944.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:urbancode_deploy:7.0.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:urbancode_deploy:7.0.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:urbancode_deploy:7.0.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:urbancode_deploy:7.0.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:urbancode_deploy:7.1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:urbancode_deploy:7.1.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:urbancode_deploy:7.1.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:urbancode_deploy:7.1.1.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página