Síntesis
Se remediaron dos vulnerabilidades con gravedad «alta» en Qlik Sense Enterprise, una plataforma de integración de datos y inteligencia empresarial. Estas vulnerabilidades, si se explotan, podrían permitir a un atacante ejecutar de forma remota código arbitrario en los sistemas de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (65,12/100)1.
Tipología
Ejecución remota de código
Productos y versiones afectados
Qlik Sense Enterprise para Windows, versiones iguales o anteriores a:
- Mayo de 2024 Parche 9
- Febrero de 2024 Parche 13
- Noviembre de 2023 Parche 15
- Agosto de 2023 Parche 15
- Mayo de 2023 Parche 17
- Febrero de 2023 Parche 14
Acciones de mitigación
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad informado en la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.