关键漏洞信息 漏洞编号 CVE-2025-55111 影响版本 Control-M/Agent 9.0.22及以下版本在Unix/Linux上受影响 Control-M/Agent 9.0.21及以上版本,从9.0.20或更早版本升级后也受影响 漏洞描述 某些文件的默认权限设置不安全,这些文件包含SSL/TLS密钥、证书和密码。本地攻击者可以访问运行Control-M Agent的系统中的这些文件。 解决方案 1. 主要解决方案 - 升级到完全支持的Control-M/Agent版本。 - 运行 检查权限问题。 - 如果发现问题,运行 进行修复。 2. 替代解决方案(暂时无法升级时) - 确定通信模式(瞬态或持久)。 - 根据通信模式确定需要访问SSL/TLS文件的OS用户。 - 更新文件授权: - : Agent用户需要读写权限,其他使用Agent工具的用户需要读权限。 - : Agent用户需要读写权限以更改密码,其他用户需要读权限以访问密码库。 - : Agent用户需要读写权限以更改密钥,其他用户需要读权限以执行Agent工具。 - : 仅Agent用户需要读权限。 - : 仅Agent用户需要读权限。