CVE-2024-1605 in Control-Minformação

Sumário

de VulDB • 23/06/2026

As branches do BMC Control-M 9.0.20 e 9.0.21, ao fazer login do usuário, carregam todas as Bibliotecas Dinâmicas (DLL) de um diretório que concede permissões de escrita e leitura a todos os usuários. Aproveitar essa falha leva ao carregamento de bibliotecas potencialmente maliciosas, que serão executadas com os privilégios da aplicação.

A correção para a branch 9.0.20 foi lançada na versão 9.0.20.238. A correção para a branch 9.0.21 foi lançada na versão 9.0.21.201.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

CERT.PL

Reservar

18/02/2024

Divulgação

18/03/2024

Moderação

aceite

Entrada

VDB-257139

CPE

pronto

EPSS

0.00204

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!