CRITICAL🇬🇧 English

CVE-2025-55113

BMC Control-M/Agent: Bypass ACL przez NULL byte w certyfikacie klienta

CVSS 9.5v4.0pub. 2025-09-16upd. 2025-10-10

Podatność w BMC Control-M/Agent umożliwia obejście skonfigurowanych list kontroli dostępu (ACL) poprzez spreparowany certyfikat klienta zawierający znak NULL w adresie e-mail. Jest groźna, ponieważ nieuwierzytelniony atakujący sieciowy może uzyskać nieautoryzowany dostęp do chronionego środowiska bez znajomości poprawnych danych uwierzytelniających.

Pokaż oryginał (EN)

If the Access Control List is enforced by the Control-M/Agent and the C router is in use (default in Out-of-support Control-M/Agent versions 9.0.18 to 9.0.20 and potentially earlier unsupported versions; non-default but configurable using the JAVA_AR setting in newer versions), the verification stops at the first NULL byte encountered in the email address referenced in the client certificate. An attacker could bypass configured ACLs by using a specially crafted certificate.

🤖 Analiza AI
Jak działa

Gdy w Control-M/Agent włączona jest egzekucja ACL oraz aktywny jest router C (domyślny w wersjach 9.0.18–9.0.20 objętych zakończeniem wsparcia, a w nowszych wersjach konfigurowalny poprzez ustawienie JAVA_AR), weryfikacja adresu e-mail zawartego w certyfikacie klienta kończy się przedwcześnie przy pierwszym napotkaniu znaku NULL (bajt 0x00). Atakujący może spreparować certyfikat, w którym adres e-mail zawiera NULL byte w strategicznym miejscu, powodując, że system odczyta tylko fragment adresu przed tym bajtem. W efekcie zweryfikowany zostaje skrócony, potencjalnie dozwolony adres, mimo że rzeczywista tożsamość certyfikatu jest inna — co prowadzi do pominięcia reguł ACL.

Skutki

Atakujący może ominąć skonfigurowane reguły ACL i uzyskać nieautoryzowany dostęp do instancji Control-M/Agent, co w konsekwencji może prowadzić do przejęcia kontroli nad zarządzanymi zadaniami, eskalacji uprawnień oraz kompromitacji systemów zależnych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (artykuły BMC Knowledge: sfdcid=000441967 oraz sfdcid=000442099). Dodatkowo, w wersjach nowszych należy zweryfikować ustawienie JAVA_AR i wyłączyć router C, jeśli nie jest niezbędny. Wersje objęte zakończeniem wsparcia (9.0.18–9.0.20) powinny zostać jak najszybciej zaktualizowane do obsługiwanej wersji.

Kogo dotyczy

BMC Control-M/Agent w wersjach 9.0.18 do 9.0.20 (wersje bez wsparcia, router C włączony domyślnie) oraz potencjalnie wcześniejsze nieobsługiwane wersje; nowsze wersje są podatne, jeśli router C został ręcznie włączony poprzez ustawienie JAVA_AR

Uwagi

Podatność dotyczy wyłącznie konfiguracji z włączoną egzekucją ACL oraz aktywnym routerem C. W wersjach objętych zakończeniem wsparcia (9.0.18–9.0.20) router C jest włączony domyślnie, co czyni je szczególnie narażonymi.

CVSS Vector
CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Bmc Control M\/agent

    APP
    Bmc
    ≤ 9.0.22
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-55109CRITICAL9.5PL ✓ten sam produkt

BMC Control-M/Agent: Authentication Bypass przez niezabezpieczony keystore

CVE-2025-55115CRITICAL9.3PL ✓ten sam produkt

Path traversal w BMC Control-M/Agent prowadzący do privilege escalation

CVE-2025-55116CRITICAL9.3PL ✓ten sam produkt

Buffer overflow w BMC Control-M/Agent umożliwiający privilege escalation

CVE-2025-55112HIGH7.6ten sam produkt

Out-of-support Control-M/Agent versions 9.0.18 to 9.0.20 (and potentially earlier unsupported versions) that a...

CVE-2025-55111MEDIUM5.7ten sam produkt

Certain files with overly permissive permissions were identified in the out-of-support Control-M/Agent version...