CVE-2026-23635
Kiteworks Secure Data Forms has a potential Unprotected Transport of Credentials
En resumen
Las versiones de Kiteworks Secure Data Forms anteriores a la 9.2.1 pueden transmitir credenciales de acceso sin cifrado adecuado debido a configuraciones de seguridad mal establecidas. Esto permite que los atacantes intercepten información sensible de autenticación si acceden al tráfico de red.
Detalle técnico
Vulnerabilidad CWE-523 en Kiteworks Secure Data Forms <9.2.1 permite el transporte desprotegido de credenciales mediante atributos de seguridad mal configurados. El vector de ataque es basado en red; requiere que el atacante intercepte comunicaciones entre cliente y servidor. La explotación exitosa resulta en exposición de credenciales de autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Kiteworks is a private data network (PDN). In Kiteworks Secure Data Forms prior to version 9.2.1, a misconfiguration of the security attributes could potentially lead to Unprotected Transport of Credentials under certain circumstances. Upgrade Kiteworks to version 9.2.1 or later to receive a patch.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
Productos afectados
kiteworks · Secure Data Forms¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →