CVE-2025-53900
Kiteworks MFT has a Privilege Defined With Unsafe Actions
Em resumo
O Kiteworks MFT possui um problema na definição de papéis e permissões para gerenciar conexões de transferência de arquivos. Usuários autorizados poderiam obter mais direitos de acesso do que o pretendido, resultando em escalação de privilégios.
Detalhe técnico
A vulnerabilidade CWE-267 envolve definição inadequada de privilégios no controle de acesso baseado em papéis. Um usuário autenticado com privilégios padrão poderia escalar suas permissões explorando papéis mal configurados no módulo de gerenciamento de Conexões, potencialmente obtendo acesso no nível administrativo aos fluxos de trabalho.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Kiteworks MFT orchestrates end-to-end file transfer workflows. Prior to version 9.1.0, an unfavourable definition of roles and permissions in Kiteworks MFT on managing Connections could lead to unexpected escalation of privileges for authorized users. This issue has been patched in version 9.1.0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Produtos afetados
kiteworks · security-advisoriesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →