Matteo Zocca

**Nome do Software Vulnerável e Versões Afetadas** IBM DevOps Deploy versões 8.0 até 8.0.1.4 IBM DevOps Deploy versões 8.1 até 8.1.0.0 IBM UrbanCode Deploy versões 7.0 até 7.0.5.25 IBM UrbanCode Deploy versões 7.1 até 7.1.2.21 IBM UrbanCode Deploy versões 7.2 até 7.2.3.14 IBM UrbanCode Deploy versões 7.3 até 7.3.2.9 **Descrição** A vulnerabilidade permite que um atacante remoto autenticado com privilégios execute comandos arbitrários no sistema ao enviar uma entrada especialmente elaborada contendo elementos especiais. **Recomendações** Para IBM DevOps Deploy versões 8.0 até 8.0.1.4, atualize para uma versão fora deste intervalo. Para IBM DevOps Deploy versões 8.1 até 8.1.0.0, atualize para uma versão fora deste intervalo. Para IBM UrbanCode Deploy versões 7.0 até 7.0.5.25, atualize para uma versão fora deste intervalo. Para IBM UrbanCode Deploy versões 7.1 até 7.1.2.21, atualize para uma versão fora deste intervalo. Para IBM UrbanCode Deploy versões 7.2 até 7.2.3.14, atualize para uma versão fora deste intervalo. Para IBM UrbanCode Deploy versões 7.3 até 7.3.2.9, atualize para uma versão fora deste intervalo.

**Nome do Software Vulnerável e Versões Afetadas** IBM DevOps Deploy versões 8.0 até 8.0.1.4 IBM DevOps Deploy versões 8.1 até 8.1.0.0 IBM UrbanCode Deploy versões 7.0 até 7.0.5.25 IBM UrbanCode Deploy versões 7.1 até 7.1.2.21 IBM UrbanCode Deploy versões 7.2 até 7.2.3.14 IBM UrbanCode Deploy versões 7.3 até 7.3.2 **Descrição** A falha permite que um usuário autenticado obtenha informações sensíveis sobre outros usuários no sistema devido à falta de autorização para uma função. **Recomendações** IBM DevOps Deploy versões 8.0 até 8.0.1.4: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM DevOps Deploy versões 8.1 até 8.1.0.0: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM UrbanCode Deploy versões 7.0 até 7.0.5.25: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM UrbanCode Deploy versões 7.1 até 7.1.2.21: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM UrbanCode Deploy versões 7.2 até 7.2.3.14: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM UrbanCode Deploy versões 7.3 até 7.3.2: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.