CVE-2025-55114— BMC Control-M 安全漏洞

CVSS 5.3 · Medium EPSS 0.02% · P7 更新日 2025-09-16

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-55114の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

BMC Control-M/Agent improper IP address filtering order

ソース: NVD (National Vulnerability Database)

脆弱性説明

The improper order of AUTHORIZED_CTM_IP validation in the Control-M/Agent, where the Control-M/Server IP address is validated only after the SSL/TLS handshake is completed, exposes the Control-M/Agent to vulnerabilities in the SSL/TLS implementation under certain non-default conditions (e.g. CVE-2025-55117 or CVE-2025-55118) or potentially to resource exhaustion.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

不正确的行为次序

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

BMC Control-M 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

BMC Control-M是BMC公司的一个应用程序。简化了本地或作为服务的应用程序和数据工作流编排。 BMC Control-M/Agent存在安全漏洞，该漏洞源于AUTHORIZED_CTM_IP验证顺序不当，可能导致SSL/TLS实现漏洞或资源耗尽。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
BMC	Control-M/Agent	9.0.21	-

II. CVE-2025-55114の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-55114のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · BMC · 2025-09-16 · 10 CVEs total

CVE-2025-55113	9.0 CRITICAL	BMC Control-M/Agent unescaped NULL byte in access control list checks
CVE-2025-55109	9.0 CRITICAL	BMC Control-M/Agent default SSL/TLS configuration authenticated bypass
CVE-2025-55118	8.9 HIGH	BMC Control-M/Agent memory corruption in SSL/TLS communication
CVE-2025-55115	8.8 HIGH	BMC Control-M/Agent path traversal local privilege escalation
CVE-2025-55116	8.8 HIGH	BMC Control-M/Agent buffer overflow local privilege escalation
CVE-2025-55112	7.4 HIGH	BMC Control-M/Agent hardcoded Blowfish keys
CVE-2025-55111	5.5 MEDIUM	BMC Control-M/Agent insecure default file permissions
CVE-2025-55110	5.5 MEDIUM	BMC Control-M/Agent hardcoded default keystore password
CVE-2025-55117	5.3 MEDIUM	BMC Control-M/Agent buffer overflow in SSL/TLS communication

IV. 関連脆弱性

同じ製品: Control-M/Agent

同じベンダー: BMC

同じ弱点: CWE-696

V. CVE-2025-55114へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2025-55114— BMC Control-M 安全漏洞

I. CVE-2025-55114の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-55114の公開POC

III. CVE-2025-55114のインテリジェンス情報

Same Patch Batch · BMC · 2025-09-16 · 10 CVEs total

IV. 関連脆弱性

V. CVE-2025-55114へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2025-55114— BMC Control-M 安全漏洞

I. CVE-2025-55114の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-55114の公開POC

III. CVE-2025-55114のインテリジェンス情報

Same Patch Batch · BMC · 2025-09-16 · 10 CVEs total

IV. 関連脆弱性

V. CVE-2025-55114へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！