ГлавнаяБаза уязвимостей БДУ → BDU:2024-10982
7.6высокая

BDU:2024-10982 (CVE-2024-55579)

Уязвимость платформы анализа данных Qlik Sense Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-12-11
Описание

Уязвимость платформы анализа данных Qlik Sense Enterprise связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Qlik Sense Enterprise (до May 2024 Patch 9 включительно)Qlik Sense Enterprise (до February 2024 Patch 13 включительно)Qlik Sense Enterprise (до November 2023 Patch 15 включительно)Qlik Sense Enterprise (до August 2023 Patch 15 включительно)Qlik Sense Enterprise (до May 2023 Patch 17 включительно)Qlik Sense Enterprise (до February 2023 Patch 14 включительно)
Способ устранения

Использование рекомендаций:
https://community.qlik.com/t5/Official-Support-Articles/High-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows-CVE/tac-p/2496004

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://community.qlik.com/t5/Official-Support-Articles/High-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows-CVE/tac-p/2496004https://securityonline.info/cve-2024-55579-cve-2024-55580-qlik-sense-users-face-serious-security-risk/
Проверьте безопасность своего сайта и почты → Полная проверка домена