8.5критическая
BDU:2023-07942
Уязвимость платформы анализа данных Qlik Sense Enterprise для операционных систем Windows, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-17
Описание
Уязвимость платформы анализа данных Qlik Sense Enterprise для операционных систем Windows существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Qlik Sense Enterprise (до August 2023 Patch 2)Qlik Sense Enterprise (до May 2023 Patch 6)Qlik Sense Enterprise (до February 2023 Patch 10)Qlik Sense Enterprise (до November 2022 Patch 12)Qlik Sense Enterprise (до August 2022 Patch 14)Qlik Sense Enterprise (до May 2022 Patch 16)Qlik Sense Enterprise (до February 2022 Patch 15)Qlik Sense Enterprise (до November 2021 Patch 17)
Способ устранения
Использование рекомендаций:
https://community.qlik.com/t5/Official-Support-Articles/Critical-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows/tac-p/2120510
Оценка CVSS
| Балл | 8.5 — критическая опасность |
Источники и патчи