| Data di pubblicazione | 7 maggio 2021 |
| Versione | 1.0.0 |
| Gravità | Media |
| Punteggio CVSS | CVSS 5.5 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N) |
| CVE | https://nvd.nist.gov/vuln/detail/CVE-2021-33408 |
Vulnerabilità di tipo LFI (Local File Inclusion) in Control>Center.
Un utente autorizzato e autenticato di Control>Center può sfruttare l'API del log file per leggere altri tipi di file sull'host in esecuzione.
I file con permessi di lettura sufficientemente aperti possono essere letti da qualsiasi utente di Control>Center autorizzato e autenticato.
Se si utilizza una versione interessata di Control>Center, si raccomanda di eseguire l'aggiornamento alla Versione 4.0.2.6 o 4.0.3.1 o successive.
Ab Initio desidera ringraziare Gianluca Palma di Engineering Ingegneria Informatica S.p.A. che ha debitamente segnalato il problema identificato, collaborando con noi alla sua risoluzione.