Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en contraseñas SSH en Accellion Kiteworks (CVE-2021-31585)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/06/2021
Última modificación:
12/07/2022

Descripción

Accellion Kiteworks versiones anteriores a 7.3.1, permite a un usuario con privilegios de administrador escalar sus privilegios al generar contraseñas SSH que permiten el acceso local

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:accellion:kiteworks:*:*:*:*:*:*:*:* 7.3.1 (excluyendo)