Kiteworks — это частная сеть передачи данных (PDN). До версии 9.2.0 уязвимость в конфигурации Kiteworks позволяла загружать произвольные файлы без надлежащей проверки. Злонамеренные администраторы могут использовать это для загрузки в систему файлов неавторизованных типов.
Версия 9.2.0 содержит исправление этой проблемы.
Показать оригинальное описание (EN)
Kiteworks is a private data network (PDN). Prior to version 9.2.0, a vulnerability in Kiteworks configuration allows uploading of arbitrary files without proper validation. Malicious administrators could exploit this to upload unauthorized file types to the system. Version 9.2.0 contains a patch for the issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1