ГлавнаяБаза уязвимостей БДУ → BDU:2023-07942
8.5критическая

BDU:2023-07942

Уязвимость платформы анализа данных Qlik Sense Enterprise для операционных систем Windows, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-17
Описание

Уязвимость платформы анализа данных Qlik Sense Enterprise для операционных систем Windows существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Qlik Sense Enterprise (до August 2023 Patch 2)Qlik Sense Enterprise (до May 2023 Patch 6)Qlik Sense Enterprise (до February 2023 Patch 10)Qlik Sense Enterprise (до November 2022 Patch 12)Qlik Sense Enterprise (до August 2022 Patch 14)Qlik Sense Enterprise (до May 2022 Patch 16)Qlik Sense Enterprise (до February 2022 Patch 15)Qlik Sense Enterprise (до November 2021 Patch 17)
Способ устранения

Использование рекомендаций:
https://community.qlik.com/t5/Official-Support-Articles/Critical-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows/tac-p/2120510

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://community.qlik.com/t5/Official-Support-Articles/Critical-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows/tac-p/2120510
Проверьте безопасность своего сайта и почты → Полная проверка домена