| Date de publication | 7 mai 2021 |
| Version | 1.0.0 |
| Gravité | Moyenne |
| Score CVSS | CVSS 5.5 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N) |
| CVE | https://nvd.nist.gov/vuln/detail/CVE-2021-33408 |
Faille LFI (Inclusion de fichier local) dans Control>Center.
Un utilisateur Control>Center agréé et authentifié peut exploiter l'API du fichier journal pour lire d'autres types de fichier sur l'hôte d'exécution.
Les fichiers dont les autorisations d'ouverture sont suffisantes peuvent être lus par un utilisateur du Control>Center agréé et authentifié.
Si vous utilisez une version de Control>Center impactée par cette faille, nous vous conseillons de passer à la version 4.0.2.6, la version 4.0.3.1, ou toute version ultérieure.
Ab Initio remercie Gianluca Palma d'Engineering Ingegneria Informatica S.p.A. pour son professionnalisme dans le signalement du problème identifié et pour son aide dans le cadre de sa résolution.