漏洞标题
BMC 控制-M 中的权限错误验证
漏洞描述信息
BMC Control-M分支(版本9.0.20和9.0.21)的报告管理与创建模块存在不当授权问题。登录用户能够未经授权阅读并修改应用程序内的任何报告,即使没有正确的权限也是如此。攻击者必须知道他们想要操纵的报告的独特标识符。
对于9.0.20分支的修复已随版本9.0.20.238发布。而对于9.0.21分支的修复则在版本9.0.21.201中提供。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞类别
授权机制不正确
漏洞标题
Incorrect authorization in BMC Control-M
漏洞描述信息
Improper authorization in the report management and creation module of BMC Control-M branches 9.0.20 and 9.0.21 allows logged-in users to read and make unauthorized changes to any reports available within the application, even without proper permissions. The attacker must know the unique identifier of the report they want to manipulate.
Fix for 9.0.20 branch was released in version 9.0.20.238. Fix for 9.0.21 branch was released in version 9.0.21.201.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N
漏洞类别
通过用户控制密钥绕过授权机制
漏洞标题
BMC Control-M 安全漏洞
漏洞描述信息
BMC Control-M是BMC公司的一个应用程序。简化了本地或作为服务的应用程序和数据工作流编排。 BMC Control-M branches 9.0.20版本和9.0.21版本存在安全漏洞,该漏洞源于report management and creation模块中存在授权不当问题,允许登录的用户读取并对程序进行未授权操作。
CVSS信息
N/A
漏洞类别
其他