Уязвимость BDU:2024-10904

Идентификатор: BDU:2024-10904.

Наименование уязвимости: Уязвимость платформы анализа данных Qlik Sense Enterprise, связанная с ошибками при обработке входных данных от вышестоящего компонента, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость платформы анализа данных Qlik Sense Enterprise связана с ошибками при обработке входных данных от вышестоящего компонента. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём создания специально сформированных объектов подключения
Уязвимое ПО: Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise до November 2024 | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise до May 2024 Patch 10 | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise до February 2024 Patch 14 | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise до November 2023 Patch 16 | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise до August 2023 Patch 16 | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise до May 2023 Patch 18 | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise до February 2023 Patch 15 |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 04.12.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
1. Остановить службы репозитория Qlik Sense
2. Открыть файл C:ProgramFilesQlikSenseRepositoryRepository.exe.config
3. Перейти в раздел <appSettings>
4. Добавить ключ VisualizationExtensionsExtractFilter в качестве последнего ключа в разделе <appSettings>:
<add key="VisualizationExtensionsExtractFilter" value="md|css|js|json|pdf|png|qext|txt|html|htm|gif|jpg|jpeg|wbl|otf|ttf|woff|woff2|eot|svg|bmp|mp3|jp2"/>
5. Сохранить файл
6. Выполнить перезапуск служб:
Qlik Sense Repository Service
Qlik Sense Printing Service
Qlik Sense Scheduler Service
Qlik Sense Engine Service
Qlik Sense Proxy Service
— использование средств межсетевого экранирования для ограничения возможности удалённого доступа к объектам подключения;
— использование «белого» списка IP-адресов для ограничения возможности доступа к объектам подключения (файлам или сервисам).

Использование рекомендаций:
https://community.qlik.com/t5/Official-Support-Articles/High-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows-CVEs/tac-p/2496004.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-55579.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://community.qlik.com/t5/Official-Support-Articles/High-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows-CVEs/tac-p/2496004