Synthese
Behebung von zwei Schwachstellen mit „hohem“ Schweregrad in Qlik Sense Enterprise, einer Business-Intelligence- und Datenintegrationsplattform. Wenn diese Sicherheitslücken ausgenutzt werden, kann ein Angreifer aus der Ferne beliebigen Code auf Zielsystemen ausführen.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (65,12/100)1.
Typologie
- Remote Code Execution
Betroffene Produkte und Versionen
Qlik Sense Enterprise für Windows, Versionen gleich oder früher als:
- Mai 2024 Patch 9
- Februar 2024 Patch 13
- November 2023 Patch 15
- August 2023 Patch 15
- Mai 2023 Patch 17
- Februar 2023 Patch 14
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Eindeutige Schwachstellenkennungen
Referenzen
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
