ГлавнаяБаза уязвимостей БДУ → BDU:2023-05945
8.5высокая

BDU:2023-05945

Уязвимость платформы анализа данных Qlik Sense Enterprise, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю отправлять произвольные HTTP-запросы
Опубликовано: 2023-09-22
Описание

Уязвимость платформы анализа данных Qlik Sense Enterprise связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять произвольные HTTP-запросы

Затрагиваемое ПО и версии
Qlik Sense Enterprise (от August 2022 до August 2022 Patch 13)Qlik Sense Enterprise (от November 2022 до November 2022 Patch 11)Qlik Sense Enterprise (от February 2023 до February 2023 Patch 8)Qlik Sense Enterprise (от May 2023 до May 2023 Patch 4)
Способ устранения

Использование рекомендаций:
https://community.qlik.com/t5/Official-Support-Articles/Critical-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows/ta-p/2110801

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://community.qlik.com/t5/Official-Support-Articles/Critical-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows/ta-p/2110801https://community.qlik.com/t5/Release-Notes/tkb-p/ReleaseNoteshttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена