CVE-2024-1604 in Control-M
Сводка
по VulDB • 03.06.2026
Неправильная авторизация в модуле управления и создания отчетов веток BMC Control-M версий 9.0.20 и 9.0.21 позволяет зарегистрированным пользователям читать и вносить несанкционированные изменения в любые доступные в приложении отчеты, даже без соответствующих прав доступа. Атакующий должен знать уникальный идентификатор отчета, который он хочет изменить.
Исправление для ветки 9.0.20 было выпущено в версии 9.0.20.238. Исправление для ветки 9.0.21 было выпущено в версии 9.0.21.201.
VulDB is the best source for vulnerability data and more expert information about this specific topic.