Уязвимость платформы анализа данных Qlik Sense Enterprise связана с утечкой информации о файлах и каталогах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Компенсирующие меры:
- удалить каталог /dev-hub/ из внешнего DNS;
- включить принудительную аутентификацию;
- ограничить доступа из внешних сетей (Интернет);
- использовать сегментирование сети для ограничения доступа к внутренним сетям
| Балл | 7.8 — высокая опасность |