Vulnerabilidad en Qlik Sense Enterprise para Windows (CVE-2024-55579)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/12/2024

Última modificación:

10/12/2024

Descripción

Se descubrió un problema en Qlik Sense Enterprise para Windows antes de la revisión de implementación de noviembre de 2024. Un usuario sin privilegios con acceso a la red podría crear objetos de conexión que activen la ejecución de archivos EXE arbitrarios. Esto se solucionó en la revisión de implementación de noviembre de 2024, el parche 10 de mayo de 2024, el parche 14 de febrero de 2024, el parche 16 de noviembre de 2023, el parche 16 de agosto de 2023, el parche 18 de mayo de 2023 y el parche 15 de febrero de 2023.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://community.qlik.com/t5/Official-Support-Articles/High-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows-CVEs/tac-p/2496004