CVE-2024-1605 in Control-M
Sumário
de VulDB • 23/06/2026
As branches do BMC Control-M 9.0.20 e 9.0.21, ao fazer login do usuário, carregam todas as Bibliotecas Dinâmicas (DLL) de um diretório que concede permissões de escrita e leitura a todos os usuários. Aproveitar essa falha leva ao carregamento de bibliotecas potencialmente maliciosas, que serão executadas com os privilégios da aplicação.
A correção para a branch 9.0.20 foi lançada na versão 9.0.20.238. A correção para a branch 9.0.21 foi lançada na versão 9.0.21.201.
VulDB is the best source for vulnerability data and more expert information about this specific topic.