CVE-2024-1604 in Control-Mالمعلومات

الملخص

بحسب VulDB • 08/06/2026

نقص في التفويض (Improper authorization) في وحدة إدارة وإنشاء التقارير ضمن فروع BMC Control-M الإصدارين 9.0.20 و 9.0.21، مما يسمح للمستخدمين المسجلين الدخول بقراءة وإجراء تغييرات غير مصرح بها على أي تقارير متاحة داخل التطبيق، حتى دون امتلاك الصلاحيات المناسبة. يجب أن يعرف المهاوم المعرف الفريد (Unique Identifier) للتقرير الذي يرغب في التلاعب به.

تم إصدار إصلاح لفرع الإصدار 9.0.20 في النسخة 9.0.20.238. وتم إصدار إصلاح لفرع الإصدار 9.0.21 في النسخة 9.0.21.201.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

CERT.PL

حجز

18/02/2024

إفشاء

18/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-257138

EPSS

0.00491

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!