Control-m\/agent
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.5
Макс. EPSS
0.00329
Распределение по критичности
Критический
4
Высокий
1
Средний
2
Низкий
0
Затронутые диапазоны версий
< 9.0.20.100< 9.0.21≤ 9.0.20.200≤ 9.0.22
Также сопоставлено как (исходные строки): control-m/agent
Топ уязвимостей
CVE-2025-55113Если список контроля доступа (ACL) применяется агентом Control-M/Agent и используется маршрутизатор C (по умолчанию в не поддерживаемых версиях Control-M/Agent с 9.0.18 по 9.0.20 и потенциально в более ранних неподдерживаемых версиях), проверка останавливается на первом встреченном нулевом байте в адресе электронной почты, указанном в сертификате клиента. Злоумышленник может обойти настроенные ACL, используя специально созданный сертификат [1][2].
Источники:
- [1] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000442099
- [2] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000441967
CVE-2025-55109Уязвимость обхода аутентификации существует в неподдерживаемых версиях Control-M/Agent 9.0.18 - 9.0.20 и потенциально в более ранних неподдерживаемых версиях при использовании пустого или хранилища ключей kdb по умолчанию или хранилища ключей PKCS#12 по умолчанию. Удалённый злоумышленник, имеющий доступ к подписанному стороннему или демонстрационному сертификату для аутентификации клиента, может обойти необходимость наличия сертификата, подписанного центром сертификации организации, во время аутентификации на Control-M/Agent [1].
Control-M/Agent содержит жёстко заданные сертификаты, которые используются в качестве резервных, только если используется пустое хранилище ключей kdb; они никогда не используются, если используется хранилище ключей PKCS#12. Все эти сертификаты теперь просрочены.
Кроме того, хранилища ключей kdb и PKCS#12 по умолчанию в Control-M/Agent содержат доверенные сторонние сертификаты (внешние признанные центры сертификации и самоподписанные демонстрационные сертификаты), которые считаются доверенными для аутентификации клиента.
Источники:
- [1] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000442099
- [2] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000441963
CVE-2025-55116Уязвимость переполнения буфера в Control-M/Agent может привести к локальному повышению привилегий, когда злоумышленник имеет доступ к системе, на которой запущен Агент. Эта уязвимость затрагивает устаревшие версии Control-M/Agent 9.0.18 - 9.0.20 и потенциально более ранние неподдерживаемые версии. Источники: - [1] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000442099
- [2] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000441969
Источники:
- [1] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000442099
- [2] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000441969
CVE-2025-55115В Control-M/Agent обнаружена уязвимость, связанная с обходом пути (path traversal), которая может привести к локальному повышению привилегий, когда злоумышленник имеет доступ к системе, на которой запущен Agent. Эта уязвимость затрагивает версии Control-M/Agent 9.0.18-9.0.20 и, возможно, более ранние неподдерживаемые версии. Исправление доступно в версии 9.0.20.100 и выше [1].
Рекомендуемые меры по исправлению включают обновление до поддерживаемой версии Control-M/Agent и реализацию рекомендаций по безопасности [1].
Источники:
- [1] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000442099
- [2] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000441969
CVE-2025-55112В Control-M/Agent версий 9.0.18-9.0.20 и потенциально более ранних неподдерживаемых версиях, настроенных на использование нестандартного алгоритма шифрования Blowfish, используется захардкоженный ключ. Злоумышленник с доступом к сетевому трафику и этому ключу может расшифровать трафик между Control-M/Agent и Server. Для устранения проблемы рекомендуется обновить Control-M/Agent до поддерживаемой версии или отключить использование Blowfish, проверив наличие файла local.key [1].
Источники:
- [1] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000442099
- [2] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000441966
CVE-2025-55117Переполнение буфера на основе стека может быть удалённо инициировано при форматировании сообщения об ошибке в Control-M/Agent при настройке SSL/TLS-соединения. Проблема возникает в Control-M/Agent версий 9.0.20 с нестандартной конфигурацией "use_openssl=n", и в версиях 9.0.21 и 9.0.22 с нестандартными настройками "JAVA_AR=N" и "use_openssl=n" [1].
Рекомендуется обновить Control-M/Agent до версии 9.0.21 или выше и правильно настроить SSL/TLS [2].
Источники:
- [1] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000442099
- [2] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000441972
CVE-2025-55111В версиях Control-M/Agent 9.0.18-9.0.20 и потенциально более ранних неподдерживаемых версиях, а также в более новых версиях, обновленных с уязвимой версии, были обнаружены определенные файлы с чрезмерно разрешительными правами доступа. Эти файлы содержат ключи и пароли, связанные с файлами SSL, хранилищем ключей и политиками. Злоумышленник с локальным доступом к системе, на которой запущен Agent, может получить доступ к этим файлам [1]. Основные шаги по устранению CVE: обновление Control-M/Agents до версии 9.0.21.xxx или 9.0.22 и обеспечение реализации SSL/TLS на всех агентах в соответствии с лучшими практиками. Для агентов на Unix/Linux необходимо запустить скрипт $CONTROLM/toolbox/permission_check.sh от имени пользователя Agent, и если проверка выявит проблемы, запустить $CONTROLM/toolbox/permission_check.sh --force [2].
Источники:
- [1] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000442099
- [2] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000441965