> IBM UrbanCode Deploy 安全漏洞

IBM UrbanCode Deploy 安全漏洞

CNNVD-ID编号	CNNVD-202004-1852	CVE编号	CVE-2020-4202
发布时间	2020-04-21	更新时间	2020-04-30
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

IBM UrbanCode Deploy（UCD）是美国IBM公司的一套应用自动化部署工具。该工具基于一个应用部署自动化管理信息模型，并通过远程代理技术，实现对复杂应用在不同环境下的自动化部署等。

IBM UCD 7.0.3.0版本和7.0.4.0版本中存在安全漏洞。攻击者可利用该漏洞冒充其他用户。

漏洞补丁

目前厂商已发布升级了IBM UrbanCode Deploy 安全漏洞的补丁，IBM UrbanCode Deploy 安全漏洞的补丁获取链接：

https://www.ibm.com/support/pages/node/6195701

参考网址

来源:CONFIRM

链接：https://www.ibm.com/support/pages/node/6195701

来源:XF

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/174955

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-cve-2020-4202ibm-urbancode-deploy-ucd-could-allow-an-authenticated-user-to-impersonate-another-user-if-the-server-is-configured-to-enable-distributed-front-end-dfe/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-1852