| Fecha de publicación | 7 de mayo de 2021 |
| Versión | 1.0.0 |
| Gravedad | Media |
| Puntuación CVSS | CVSS 5.5 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N) |
| CVE | https://nvd.nist.gov/vuln/detail/CVE-2021-33408 |
Vulnerabilidad de inclusión de archivos locales (LFI, Local File Inclusion) en Control>Center.
Un usuario autorizado y autenticado de Control>Center puede utilizar la API de archivos de registro para leer otros tipos de archivos en el host de ejecución.
Un usuario autorizado y autenticado de Control>Center puede leer los archivos que tienen permisos de apertura muy amplios.
Si se usa una de las versiones afectadas de Control>Center, se recomienda actualizar a la versión 4.0.2.6 o 4.0.3.1 o una posterior.
Ab Initio agradece a Gianluca Palma de Engineering Ingegneria Informatica S.p.A. por informarnos sobre el problema identificado y colaborar con nosotros para resolverlo.