CRITICAL🇬🇧 English

CVE-2025-55115

Path traversal w BMC Control-M/Agent prowadzący do privilege escalation

CVSS 9.3v4.0pub. 2025-09-16upd. 2025-10-10

Podatność typu path traversal w BMC Control-M/Agent umożliwia lokalne podwyższenie uprawnień (LPE) przez atakującego posiadającego dostęp do systemu, na którym działa Agent. Wysokość oceny CVSS 9.3 wskazuje na krytyczny poziom zagrożenia dla integralności i poufności systemu.

Pokaż oryginał (EN)

A path traversal in the Control-M/Agent can lead to a local privilege escalation when an attacker has access to the system running the Agent. This vulnerability impacts the out-of-support Control-M/Agent versions 9.0.18 to 9.0.20 and potentially earlier unsupported versions. This vulnerability was fixed in 9.0.20.100 and above.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-23 (path traversal) pozwala atakującemu z lokalnym dostępem do systemu na manipulowanie ścieżkami plików w sposób wykraczający poza zamierzony katalog roboczy aplikacji. Poprzez odpowiednio spreparowane odwołania do ścieżek atakujący może uzyskać dostęp do zasobów lub wykonać operacje z uprawnieniami procesu Control-M/Agent, co prowadzi do lokalnego podwyższenia uprawnień.

Skutki

Atakujący z dostępem lokalnym do systemu może podwyższyć swoje uprawnienia, potencjalnie uzyskując kontrolę nad systemem operacyjnym — co obejmuje wysoką poufność, integralność i dostępność zarówno zasobów lokalnych, jak i systemów powiązanych.

Mitygacja

Należy zaktualizować BMC Control-M/Agent do wersji 9.0.20.100 lub nowszej, w której podatność została usunięta. Szczegóły dostępne w artykułach wiedzy producenta pod referencjami: sfdcid=000441969 oraz sfdcid=000442099.

Kogo dotyczy

BMC Control-M/Agent w wersjach 9.0.18 do 9.0.20 (wersje poza wsparciem producenta) oraz potencjalnie wcześniejsze nieobsługiwane wersje.

Uwagi

Podatność dotyczy wyłącznie wersji Control-M/Agent, które są już poza cyklem wsparcia producenta (out-of-support). Organizacje korzystające z tych wersji powinny traktować migrację do wspieranej wersji jako priorytet.

CVSS Vector
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Bmc Control M\/agent

    APP
    Bmc
    < 9.0.20.100
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path TraversalLPE
CWE
Referencje

Powiązane podatności

CVE-2025-55109CRITICAL9.5PL ✓ten sam produkt

BMC Control-M/Agent: Authentication Bypass przez niezabezpieczony keystore

CVE-2025-55113CRITICAL9.5PL ✓ten sam produkt

BMC Control-M/Agent: Bypass ACL przez NULL byte w certyfikacie klienta

CVE-2025-55116CRITICAL9.3PL ✓ten sam produkt

Buffer overflow w BMC Control-M/Agent umożliwiający privilege escalation

CVE-2025-55112HIGH7.6ten sam produkt

Out-of-support Control-M/Agent versions 9.0.18 to 9.0.20 (and potentially earlier unsupported versions) that a...

CVE-2025-55111MEDIUM5.7ten sam produkt

Certain files with overly permissive permissions were identified in the out-of-support Control-M/Agent version...