CVE-2025-55118— BMC Control-M 安全漏洞

CVSS 8.9 · High EPSS 0.02% · P7 更新日 2025-11-19

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-55118の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

BMC Control-M/Agent memory corruption in SSL/TLS communication

ソース: NVD (National Vulnerability Database)

脆弱性説明

Memory corruptions can be remotely triggered in the Control-M/Agent when SSL/TLS communication is configured. The issue occurs in the following cases: * Control-M/Agent 9.0.20: SSL/TLS configuration is set to the non-default setting "use_openssl=n"; * Control-M/Agent 9.0.21 and 9.0.22: Agent router configuration uses the non-default settings "JAVA_AR=N" and "use_openssl=n"

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:H/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

堆缓冲区溢出

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

BMC Control-M 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

BMC Control-M是BMC公司的一个应用程序。简化了本地或作为服务的应用程序和数据工作流编排。 BMC Control-M 9.0.20版本、9.0.21版本和9.0.22版本存在安全漏洞，该漏洞源于SSL/TLS通信配置不当，可能导致远程触发内存损坏。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
BMC	Control-M/Agent	9.0.22.000	-

II. CVE-2025-55118の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-55118のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · BMC · 2025-09-16 · 10 CVEs total

CVE-2025-55113	9.0 CRITICAL	BMC Control-M/Agent unescaped NULL byte in access control list checks
CVE-2025-55109	9.0 CRITICAL	BMC Control-M/Agent default SSL/TLS configuration authenticated bypass
CVE-2025-55115	8.8 HIGH	BMC Control-M/Agent path traversal local privilege escalation
CVE-2025-55116	8.8 HIGH	BMC Control-M/Agent buffer overflow local privilege escalation
CVE-2025-55112	7.4 HIGH	BMC Control-M/Agent hardcoded Blowfish keys
CVE-2025-55111	5.5 MEDIUM	BMC Control-M/Agent insecure default file permissions
CVE-2025-55110	5.5 MEDIUM	BMC Control-M/Agent hardcoded default keystore password
CVE-2025-55117	5.3 MEDIUM	BMC Control-M/Agent buffer overflow in SSL/TLS communication
CVE-2025-55114	5.3 MEDIUM	BMC Control-M/Agent improper IP address filtering order

IV. 関連脆弱性

同じ製品: Control-M/Agent

同じベンダー: BMC

同じ弱点: CWE-122

V. CVE-2025-55118へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2025-55118— BMC Control-M 安全漏洞

I. CVE-2025-55118の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-55118の公開POC

III. CVE-2025-55118のインテリジェンス情報

Same Patch Batch · BMC · 2025-09-16 · 10 CVEs total

IV. 関連脆弱性

V. CVE-2025-55118へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2025-55118— BMC Control-M 安全漏洞

I. CVE-2025-55118の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-55118の公開POC

III. CVE-2025-55118のインテリジェンス情報

Same Patch Batch · BMC · 2025-09-16 · 10 CVEs total

IV. 関連脆弱性

V. CVE-2025-55118へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！