Podatność w BMC Control-M/Agent umożliwia obejście skonfigurowanych list kontroli dostępu (ACL) poprzez spreparowany certyfikat klienta zawierający znak NULL w adresie e-mail. Jest groźna, ponieważ nieuwierzytelniony atakujący sieciowy może uzyskać nieautoryzowany dostęp do chronionego środowiska bez znajomości poprawnych danych uwierzytelniających.
▸ Pokaż oryginał (EN)
If the Access Control List is enforced by the Control-M/Agent and the C router is in use (default in Out-of-support Control-M/Agent versions 9.0.18 to 9.0.20 and potentially earlier unsupported versions; non-default but configurable using the JAVA_AR setting in newer versions), the verification stops at the first NULL byte encountered in the email address referenced in the client certificate. An attacker could bypass configured ACLs by using a specially crafted certificate.
Gdy w Control-M/Agent włączona jest egzekucja ACL oraz aktywny jest router C (domyślny w wersjach 9.0.18–9.0.20 objętych zakończeniem wsparcia, a w nowszych wersjach konfigurowalny poprzez ustawienie JAVA_AR), weryfikacja adresu e-mail zawartego w certyfikacie klienta kończy się przedwcześnie przy pierwszym napotkaniu znaku NULL (bajt 0x00). Atakujący może spreparować certyfikat, w którym adres e-mail zawiera NULL byte w strategicznym miejscu, powodując, że system odczyta tylko fragment adresu przed tym bajtem. W efekcie zweryfikowany zostaje skrócony, potencjalnie dozwolony adres, mimo że rzeczywista tożsamość certyfikatu jest inna — co prowadzi do pominięcia reguł ACL.
Atakujący może ominąć skonfigurowane reguły ACL i uzyskać nieautoryzowany dostęp do instancji Control-M/Agent, co w konsekwencji może prowadzić do przejęcia kontroli nad zarządzanymi zadaniami, eskalacji uprawnień oraz kompromitacji systemów zależnych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (artykuły BMC Knowledge: sfdcid=000441967 oraz sfdcid=000442099). Dodatkowo, w wersjach nowszych należy zweryfikować ustawienie JAVA_AR i wyłączyć router C, jeśli nie jest niezbędny. Wersje objęte zakończeniem wsparcia (9.0.18–9.0.20) powinny zostać jak najszybciej zaktualizowane do obsługiwanej wersji.
BMC Control-M/Agent w wersjach 9.0.18 do 9.0.20 (wersje bez wsparcia, router C włączony domyślnie) oraz potencjalnie wcześniejsze nieobsługiwane wersje; nowsze wersje są podatne, jeśli router C został ręcznie włączony poprzez ustawienie JAVA_AR
Podatność dotyczy wyłącznie konfiguracji z włączoną egzekucją ACL oraz aktywnym routerem C. W wersjach objętych zakończeniem wsparcia (9.0.18–9.0.20) router C jest włączony domyślnie, co czyni je szczególnie narażonymi.
CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XBmc Control M\/agent
APPBmc≤ 9.0.22
Powiązane podatności
BMC Control-M/Agent: Authentication Bypass przez niezabezpieczony keystore
Path traversal w BMC Control-M/Agent prowadzący do privilege escalation
Buffer overflow w BMC Control-M/Agent umożliwiający privilege escalation
Out-of-support Control-M/Agent versions 9.0.18 to 9.0.20 (and potentially earlier unsupported versions) that a...
Certain files with overly permissive permissions were identified in the out-of-support Control-M/Agent version...