| Veröffentlicht | 7. Mai 2021 |
| Version | 1.0.0 |
| Schweregrad | Mittel |
| CVSS-Bewertung | CVSS 5.5 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N) |
| CVE | https://nvd.nist.gov/vuln/detail/CVE-2021-33408 |
LFI-Schwachstelle (Local File Inclusion) in Control>Center
Ein autorisierter und authentifizierter Control>Center-Benutzer kann die Protokolldatei-API nutzen, um andere Dateitypen auf dem Ausführungshost zu lesen.
Dateien mit ausreichend offenen Dateiberechtigungen können von einem autorisierten und authentifizierten Control>Center-Benutzer gelesen werden.
Wenn Sie eine betroffene Version von Control>Center verwenden, empfehlen wir Ihnen ein Upgrade auf Version 4.0.2.6, 4.0.3.1 oder höher.
Ab Initio dankt Gianluca Palma von Engineering Ingegneria Informatica S.p.A. dafür, dass er das erkannte Problem verantwortungsbewusst gemeldet und mit uns an der Behebung gearbeitet hat.