Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:
ALERTA CIBERNÉTICA
Inicio / ALERTA CIBERNÉTICA
/
Vulnerabilidades solucionadas en Qlik Sense Enterprise (AL01/241209/CSIRT-ITA)

Vulnerabilidades solucionadas en Qlik Sense Enterprise (AL01/241209/CSIRT-ITA)

Síntesis

Se remediaron dos vulnerabilidades con gravedad «alta» en Qlik Sense Enterprise, una plataforma de integración de datos y inteligencia empresarial. Estas vulnerabilidades, si se explotan, podrían permitir a un atacante ejecutar de forma remota código arbitrario en los sistemas de destino.

Riesgo

Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (65,12/100)1.

Tipología

Ejecución remota de código

Productos y versiones afectados

Qlik Sense Enterprise para Windows, versiones iguales o anteriores a:

  • Mayo de 2024 Parche 9
  • Febrero de 2024 Parche 13
  • Noviembre de 2023 Parche 15
  • Agosto de 2023 Parche 15
  • Mayo de 2023 Parche 17
  • Febrero de 2023 Parche 14

Acciones de mitigación

De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad informado en la sección Referencias.

Identificadores únicos de vulnerabilidad

CVE-2024-55579

CVE-2024-55580

Referencias

https://community.qlik.com/t5/Official-Support-Articles/High-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows-CVEs/tac-p/2496004

1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.

Recomendados para ti

Burscar en 365TRUST

Nuestros servicios