Уязвимость платформы анализа данных Qlik Sense Enterprise связана с ошибками при обработке входных данных от вышестоящего компонента. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём создания специально сформированных объектов подключения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
1. Остановить службы репозитория Qlik Sense
2. Открыть файл C:\ProgramFiles\Qlik\Sense\Repository\Repository.exe.config
3. Перейти в раздел <appSettings>
4. Добавить ключ VisualizationExtensionsExtractFilter в качестве последнего ключа в разделе <appSettings>:
<add key="VisualizationExtensionsExtractFilter" value="md|css|js|json|pdf|png|qext|txt|html|htm|gif|jpg|jpeg|wbl|otf|ttf|woff|woff2|eot|svg|bmp|mp3|jp2"/>
5. Сохранить файл
6. Выполнить перезапуск служб:
Qlik Sense Repository Service
Qlik Sense Printing Service
Qlik Sense Scheduler Service
Qlik Sense Engine Service
Qlik Sense Proxy Service
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к объектам подключения;
- использование «белого» списка IP-адресов для ограничения возможности доступа к объектам подключения (файлам или сервисам).
Использование рекомендаций:
https://community.qlik.com/t5/Official-Support-Articles/High-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows-CVEs/tac-p/2496004
| Балл | 10 — критическая опасность |