ГлавнаяБаза уязвимостей БДУ → BDU:2024-04605
9высокая

BDU:2024-04605

Уязвимость платформы анализа данных Qlik Sense Enterprise, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды на сервере
Опубликовано: 2024-06-17
Описание

Уязвимость платформы анализа данных Qlik Sense Enterprise связана с недостаточной проверкой вводимых данных. Эксплуаатция уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды на сервере

Затрагиваемое ПО и версии
Qlik Sense Enterprise (от February 2024 до February 2024 Patch 4)Qlik Sense Enterprise (от November 2023 до November 2023 Patch 9)Qlik Sense Enterprise (от August 2023 до August 2023 Patch 14)Qlik Sense Enterprise (от May 2023 до May 2023 Patch 16)Qlik Sense Enterprise (от February 2023 до February 2023 Patch 14)Qlik Sense Enterprise (от November 2022 до November 2022 Patch 14)Qlik Sense Enterprise (от August 2022 до August 2022 Patch 17)Qlik Sense Enterprise (от May 2022 до May 2022 Patch 18)
Способ устранения

Использование рекомендаций производителя:
https://community.qlik.com/t5/Official-Support-Articles/High-Severity-Security-fixes-for-Qlik-Sense-Enterprise-for/ta-p/2452509

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://community.qlik.com/t5/Official-Support-Articles/High-Severity-Security-fixes-for-Qlik-Sense-Enterprise-for/ta-p/2452509https://vuldb.com/?id.265963
Проверьте безопасность своего сайта и почты → Полная проверка домена