CVE-2024-1605 in Control-Mالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تتضمن فروع BMC Control-M الإصدارين 9.0.20 و 9.0.21 تحميل جميع المكتبات الديناميكية المشتركة (DLL) من دليل يمنح صلاحيات الكتابة والقراءة لجميع المستخدمين عند تسجيل الدخول. يمكن استغلال هذه الثغرة لتحميل مكتبات قد تكون خبيثة، والتي ستُنفذ بصلاحيات التطبيق.

تم إصدار إصلاح لفرع الإصدار 9.0.20 في النسخة 9.0.20.238. وتم إصدار إصلاح لفرع الإصدار 9.0.21 في النسخة 9.0.21.201.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

CERT.PL

حجز

18/02/2024

إفشاء

18/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-257139

EPSS

0.00204

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!