Bmc · Bmc Control-M · CVE-2025-48709
**Nome do Software Vulnerável e Versões Afetadas**
BMC Control-M versão 9.0.21.300
**Descrição**
Existe uma falha em que o Servidor Control-M, quando conectado a um banco de dados, executa frequentemente o `DBUStatus.exe`. Este processo então chama o `dbu connection details.vbs`, passando o `nome de usuário`, `senha`, `hostname` do banco de dados e `porta` em texto claro. Essas credenciais podem ser observadas em logs de eventos e processos em múltiplos locais.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.