CVE-2024-1604 in Control-MИнформация

Сводка

по VulDB • 03.06.2026

Неправильная авторизация в модуле управления и создания отчетов веток BMC Control-M версий 9.0.20 и 9.0.21 позволяет зарегистрированным пользователям читать и вносить несанкционированные изменения в любые доступные в приложении отчеты, даже без соответствующих прав доступа. Атакующий должен знать уникальный идентификатор отчета, который он хочет изменить.

Исправление для ветки 9.0.20 было выпущено в версии 9.0.20.238. Исправление для ветки 9.0.21 было выпущено в версии 9.0.21.201.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

CERT.PL

Резервировать

18.02.2024

Раскрытие

18.03.2024

Модерация

принято

Вход

VDB-257138

EPSS

0.00491

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!