PT-2021-20135 · Ab Initio · Ab Initio Control>Center
Gianluca Palma
·
Publicado
2021-05-27
·
Atualizado
2021-06-08
·
CVE-2021-33408
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Ab Initio Control>Center anteriores à 4.0.2.6
Descrição
Uma vulnerabilidade de inclusão de arquivo local permite que invasores remotos recuperem arquivos arbitrários. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para versões anteriores à 4.0.2.6, atualize para a versão 4.0.2.6 ou 4.0.3.1 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso a arquivos confidenciais até que a atualização seja aplicada.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ab Initio Control>Center