Уязвимость BDU:2024-04605

Идентификатор: BDU:2024-04605.
Наименование уязвимости: Уязвимость платформы анализа данных Qlik Sense Enterprise, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды на сервере.
Описание уязвимости: Уязвимость платформы анализа данных Qlik Sense Enterprise связана с недостаточной проверкой вводимых данных. Эксплуаатция уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды на сервере
Уязвимое ПО: Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise от February 2024 до February 2024 Patch 4 | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise от November 2023 до November 2023 Patch 9 | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise от August 2023 до August 2023 Patch 14 | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise от May 2023 до May 2023 Patch 16 | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise от February 2023 до February 2023 Patch 14 | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise от November 2022 до November 2022 Patch 14 | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise от August 2022 до August 2022 Patch 17 | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise от May 2022 до May 2022 Patch 18 |
Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 15.05.2024.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://community.qlik.com/t5/Official-Support-Articles/High-Severity-Security-fixes-for-Qlik-Sense-Enterprise-for/ta-p/2452509.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-36077.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://community.qlik.com/t5/Official-Support-Articles/High-Severity-Security-fixes-for-Qlik-Sense-Enterprise-for/ta-p/2452509
https://vuldb.com/?id.265963



