Kiteworks is a private data network (PDN). Prior to version 9.2.0, a vulnerability in Kiteworks configuration allows uploading of arbitrary files without proper validation. Malicious administrators could exploit this to upload unauthorized file types to the system. Version 9.2.0 contains a patch for the issue.
Kiteworks versions prior to 9.2.0 contain a file upload validation vulnerability that allows malicious administrators to upload arbitrary files without proper checks. This vulnerability could lead to unauthorized file types being stored on the system, potentially compromising data integrity.
تحتوي نسخ Kiteworks السابقة للإصدار 9.2.0 على ثغرة في التحقق من صحة تحميل الملفات في وحدة التكوين. يمكن للمسؤولين الخبيثين استغلال هذه الثغرة لتحميل أنواع ملفات غير مصرح بها على النظام. يتم معالجة هذه المشكلة في الإصدار 9.2.0 والإصدارات الأحدث.
إصدارات Kiteworks السابقة للإصدار 9.2.0 تحتوي على ثغرة في التحقق من تحميل الملفات تسمح للمسؤولين الخبيثين بتحميل ملفات عشوائية دون فحوصات مناسبة. قد تؤدي هذه الثغرة إلى تخزين أنواع ملفات غير مصرح بها على النظام.
Upgrade Kiteworks to version 9.2.0 or later immediately. Implement strict file upload validation policies, restrict administrator privileges to trusted personnel only, and monitor file upload activities for suspicious patterns.
قم بترقية Kiteworks إلى الإصدار 9.2.0 أو أحدث فوراً. طبق سياسات التحقق الصارمة من تحميل الملفات، وقيد امتيازات المسؤول للموظفين الموثوقين فقط، وراقب أنشطة تحميل الملفات للأنماط المريبة.