CRITICAL🇬🇧 English

CVE-2025-55116

Buffer overflow w BMC Control-M/Agent umożliwiający privilege escalation

CVSS 9.3v4.0pub. 2025-09-16upd. 2025-10-10

Podatność typu stack-based buffer overflow (CWE-121) w komponencie BMC Control-M/Agent pozwala lokalnemu atakującemu na eskalację uprawnień w systemie. Dotyczy wersji poza wsparciem producenta, co oznacza brak planowanych aktualizacji bezpieczeństwa dla tych gałęzi.

Pokaż oryginał (EN)

A buffer overflow in the Control-M/Agent can lead to a local privilege escalation when an attacker has access to the system running the Agent. This vulnerability impacts the out-of-support Control-M/Agent versions 9.0.18 to 9.0.20 and potentially earlier unsupported versions.

🤖 Analiza AI
Jak działa

Błąd polega na przepełnieniu bufora na stosie (stack-based buffer overflow) w komponencie Control-M/Agent. Atakujący posiadający dostęp lokalny do systemu, na którym działa Agent, może wykorzystać tę podatność do nadpisania krytycznych struktur pamięci. Prowadzi to do przejęcia kontroli nad przepływem wykonania programu i uzyskania wyższych uprawnień systemowych niż przyznane pierwotnie atakującemu.

Skutki

Atakujący z lokalnym dostępem do systemu może dokonać privilege escalation i uzyskać podwyższone uprawnienia, potencjalnie w zakresie zarówno systemu lokalnego, jak i systemów powiązanych (wysoki wpływ na poufność, integralność i dostępność w kontekście lokalnym i systemowym).

Mitygacja

Producent wskazuje, że podatne wersje (9.0.18–9.0.20) są poza wsparciem (end-of-support) i nie otrzymają poprawek. Zaleca się migrację do aktualnie wspieranej wersji BMC Control-M/Agent. Szczegółowe informacje dostępne są w artykułach wiedzy producenta pod referencjami: sfdcid=000441969 oraz sfdcid=000442099. Do czasu migracji należy ograniczyć dostęp lokalny do systemu uruchamiającego Agent wyłącznie do zaufanych, niezbędnych kont.

Kogo dotyczy

BMC Control-M/Agent w wersjach 9.0.18 do 9.0.20 (poza wsparciem producenta) oraz potencjalnie wcześniejsze nieobsługiwane wersje.

Uwagi

Podatne wersje 9.0.18–9.0.20 są oficjalnie poza wsparciem producenta (out-of-support), co wyklucza możliwość otrzymania patcha dla tych gałęzi. Migracja do wspieranej wersji jest jedyną rekomendowaną ścieżką naprawczą.

CVSS Vector
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Bmc Control M\/agent

    APP
    Bmc
    < 9.0.20.100
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPEMemory
CWE
Referencje

Powiązane podatności

CVE-2025-55109CRITICAL9.5PL ✓ten sam produkt

BMC Control-M/Agent: Authentication Bypass przez niezabezpieczony keystore

CVE-2025-55113CRITICAL9.5PL ✓ten sam produkt

BMC Control-M/Agent: Bypass ACL przez NULL byte w certyfikacie klienta

CVE-2025-55115CRITICAL9.3PL ✓ten sam produkt

Path traversal w BMC Control-M/Agent prowadzący do privilege escalation

CVE-2025-55112HIGH7.6ten sam produkt

Out-of-support Control-M/Agent versions 9.0.18 to 9.0.20 (and potentially earlier unsupported versions) that a...

CVE-2025-55111MEDIUM5.7ten sam produkt

Certain files with overly permissive permissions were identified in the out-of-support Control-M/Agent version...

CVE-2025-55116 — Buffer overflow w BMC Control-M/Agent umożliwiający privilege escalation — CRITICAL 9.3 | CVEbaza.pl