СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
04.12.2024

Уязвимость BDU:2024-10982

Уязвимость BDU:2024-10982

Идентификатор: BDU:2024-10982.

Наименование уязвимости: Уязвимость платформы анализа данных Qlik Sense Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Уязвимость платформы анализа данных Qlik Sense Enterprise связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise до May 2024 Patch 9 включительно | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise до February 2024 Patch 13 включительно | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise до November 2023 Patch 15 включительно | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise до August 2023 Patch 15 включительно | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise до May 2023 Patch 17 включительно | Прикладное ПО информационных систем Qlik Technologies Inc. Qlik Sense Enterprise до February 2023 Patch 14 включительно |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 04.12.2024.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
https://community.qlik.com/t5/Official-Support-Articles/High-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows-CVE/tac-p/2496004.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-55580.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://community.qlik.com/t5/Official-Support-Articles/High-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows-CVE/tac-p/2496004
https://securityonline.info/cve-2024-55579-cve-2024-55580-qlik-sense-users-face-serious-security-risk/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: