Wichtige Sicherheitsupdates für Qlik Sense Enterprise für Windows

Veröffentlicht am 27.05.2024
News
BI-Blog

Es wurde eine Sicherheitslücke in Qlik Sense Enterprise für Windows identifiziert, für die Patches zur Verfügung gestellt wurden.

Security Update Qlik

Wenn diese Schwachstelle erfolgreich ausgenutzt wird, könnte dies zu einer Kompromittierung des Servers führen, auf dem die Qlik Sense-Software läuft, einschliesslich Remotecodeausführung (RCE). 

Betroffene Software 

Alle Versionen von Qlik Sense Enterprise für Windows vor und einschliesslich dieser Versionen sind betroffen:

  • February 2024 Patch 3 
  • November 2023 Patch 8 
  • August 2023 Patch 13 
  • May 2023 Patch 15 
  • February 2023 Patch 13 
  • November 2022 Patch 13 
  • August 2022 Patch 16 
  • May 2022 Patch 17

Details zur Sicherheitsanfälligkeit (Hoch)

Aufgrund einer unsachgemässen Eingabevalidierung kann ein entfernter Angreifer mit bestehenden Privilegien in die interne Systemrolle aufsteigen, was ihm wiederum erlaubt, Befehle auf dem Server auszuführen. 

Weitere Details

Lösung 

Kunden sollten Qlik Sense Enterprise für Windows auf eine Version aktualisieren, die Fixes für diese Probleme enthält. Fixes sind für die folgenden Versionen verfügbar:

  • February 2024 Patch 3 
  • November 2023 Patch 8 
  • August 2023 Patch 13 
  • May 2023 Patch 15 
  • February 2023 Patch 13 
  • November 2022 Patch 13 
  • August 2022 Patch 16 
  • May 2022 Patch 17

Kommentar hinterlassen

Klartext

  • Keine HTML-Tags erlaubt.
  • Zeilenumbrüche und Absätze werden automatisch erzeugt.
  • Website- und E-Mail-Adressen werden automatisch in Links umgewandelt.