Plateforme
other
Composant
kiuwan
Corrigé dans
2.8.2510
La vulnérabilité CVE-2026-24069 affecte Kiuwan SAST, permettant un contournement de l'authentification SSO. Cette faille autorise les utilisateurs mappés et désactivés localement à continuer d'accéder à l'application, compromettant potentiellement la confidentialité et l'intégrité des données. Les versions concernées sont celles comprises entre 1.0.0 et la version 2.8.2509.4, incluant Kiuwan Cloud et KOP (on-premise). Une version corrigée, 2.8.2509.4, est désormais disponible.
La vulnérabilité CVE-2026-24069 affecte Kiuwan SAST, impactant à la fois les versions cloud et on-premise (KOP) antérieures à 2.8.2509.4. Cette faille d'autorisation permet aux utilisateurs désactivés, mappés via Single Sign-On (SSO), de continuer à accéder à l'application malgré leur statut inactif. Cela est dû à une défaillance dans la validation de l'autorisation après la désactivation du compte. Un attaquant pourrait exploiter cette vulnérabilité pour obtenir un accès non autorisé à des informations sensibles, modifier des configurations ou même interrompre le service, en fonction des autorisations associées au compte mappé. La gravité de cette faille réside dans la capacité à contourner les contrôles d'accès et à compromettre la sécurité de l'application Kiuwan SAST.
Un attaquant ayant connaissance de la vulnérabilité pourrait tenter de se connecter à Kiuwan SAST en utilisant les identifiants d'un utilisateur qui a été précédemment désactivé dans le système SSO. Si le compte est correctement mappé, mais que la désactivation n'est pas correctement reflétée dans l'autorisation Kiuwan SAST, l'attaquant pourrait obtenir un accès à l'application. Ce scénario est plus probable dans les environnements où plusieurs systèmes d'authentification sont utilisés et où la synchronisation des utilisateurs n'est pas entièrement automatisée. L'exploitation réussie dépend de la configuration correcte de SSO et du mappage des utilisateurs.
Organizations utilizing Kiuwan SAST, particularly those relying on SSO for user authentication, are at risk. This includes development teams, security professionals, and DevOps engineers who manage and utilize the SAST tool for code analysis and vulnerability detection. Environments with complex SSO configurations or legacy integrations are particularly vulnerable.
disclosure
Statut de l'Exploit
EPSS
0.01% (percentile 1%)
La solution à CVE-2026-24069 est de mettre à jour Kiuwan SAST vers la version 2.8.2509.4 ou ultérieure. Cette mise à jour corrige la faille d'autorisation qui permet un accès non autorisé aux utilisateurs désactivés. Il est recommandé d'appliquer cette mise à jour dès que possible pour atténuer le risque. De plus, examinez les configurations SSO et les politiques de gestion des utilisateurs pour vous assurer que les comptes désactivés ne disposent pas d'autorisations inutiles. La surveillance des journaux d'audit de Kiuwan SAST peut aider à détecter les tentatives d'accès non autorisé et à confirmer que la mise à jour a été appliquée correctement.
Actualice Kiuwan SAST a la versión 2.8.2509.4 o posterior para corregir la vulnerabilidad. Esta actualización asegura que las cuentas de usuario deshabilitadas no puedan acceder a la aplicación a través de SSO, reforzando la seguridad del sistema.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Oui, elle affecte Kiuwan SAST Cloud et les versions on-premise (KOP) antérieures à 2.8.2509.4.
En attendant de pouvoir mettre à jour, examinez attentivement vos politiques SSO et assurez-vous que les comptes désactivés ne disposent pas d'autorisations excessives.
Vérifiez la version de Kiuwan SAST dans l'interface d'administration ou les journaux du système.
Surveillez les journaux d'audit de Kiuwan SAST à la recherche de connexions inhabituelles ou de tentatives d'accès à des comptes désactivés.
SSO (Single Sign-On) permet aux utilisateurs d'accéder à plusieurs applications avec un seul ensemble d'identifiants. Cette vulnérabilité exploite une faille dans la synchronisation entre le système SSO et l'autorisation au sein de Kiuwan SAST.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.