Kiteworks is a private data network (PDN). Prior to version 9.3.0,ultiple SQL Injection vulnerabilities in Kiteworks Secure Data Forms could be exploited by an authenticated attacker with the FormBuilder role to retrieve information on or modify other users' form definitions and some global configuration parameters. Upgrade Kiteworks to version 9.3.0 or later to receive a patch.
Kiteworks versions prior to 9.3.0 contain multiple SQL injection vulnerabilities in Secure Data Forms that allow authenticated attackers with FormBuilder role to access and modify other users' form definitions and global configuration. Organizations must upgrade to version 9.3.0 or later to mitigate this critical data exposure risk.
تحتوي نماذج Kiteworks الآمنة على ثغرات حقن SQL متعددة تسمح للمستخدمين المصرح لهم بدور FormBuilder بتنفيذ استعلامات SQL ضارة. يمكن للمهاجمين استخراج بيانات حساسة من تعريفات النماذج الأخرى والوصول إلى معاملات الإعدادات العامة وتعديلها. هذا يشكل تهديداً كبيراً لسرية وسلامة البيانات المخزنة في النظام.
إصدارات Kiteworks السابقة للإصدار 9.3.0 تحتوي على ثغرات حقن SQL متعددة في نماذج البيانات الآمنة تسمح للمهاجمين المصرح لهم بدور FormBuilder بالوصول إلى تعريفات نماذج المستخدمين الآخرين وتعديلها. يجب على المؤسسات الترقية إلى الإصدار 9.3.0 أو أحدث للتخفيف من مخاطر تسرب البيانات الحرجة.
Immediately upgrade Kiteworks to version 9.3.0 or later. Restrict FormBuilder role assignments to trusted users only. Implement database activity monitoring to detect suspicious SQL patterns. Review and audit all form definitions and configuration changes made by FormBuilder users. Apply principle of least privilege to role assignments.
قم بترقية Kiteworks فوراً إلى الإصدار 9.3.0 أو أحدث. قيّد تعيينات دور FormBuilder للمستخدمين الموثوقين فقط. طبّق مراقبة نشاط قاعدة البيانات للكشف عن أنماط SQL المريبة. راجع وتدقيق جميع تعريفات النماذج والتغييرات في الإعدادات التي أجراها مستخدمو FormBuilder. طبّق مبدأ أقل صلاحية لتعيينات الأدوار.