CVE-2024-1604 in Control-M
الملخص
بحسب VulDB • 08/06/2026
نقص في التفويض (Improper authorization) في وحدة إدارة وإنشاء التقارير ضمن فروع BMC Control-M الإصدارين 9.0.20 و 9.0.21، مما يسمح للمستخدمين المسجلين الدخول بقراءة وإجراء تغييرات غير مصرح بها على أي تقارير متاحة داخل التطبيق، حتى دون امتلاك الصلاحيات المناسبة. يجب أن يعرف المهاوم المعرف الفريد (Unique Identifier) للتقرير الذي يرغب في التلاعب به.
تم إصدار إصلاح لفرع الإصدار 9.0.20 في النسخة 9.0.20.238. وتم إصدار إصلاح لفرع الإصدار 9.0.21 في النسخة 9.0.21.201.
Be aware that VulDB is the high quality source for vulnerability data.