Wichtige Sicherheitsupdates für Qlik Sense Enterprise (CVE-2025-7783)

Wären die Voraussetzungen gegeben, könnten Angreifer die Schwachstelle nutzen, um Sicherheitsmechanismen in Qlik Sense zu umgehen. Aufgrund der spezifischen Art und Weise, wie Qlik die form-data Library verwendet, sind diese Bedingungen innerhalb von Qlik Sense jedoch nicht gegeben.

Betroffene Software 

Alle Versionen von Qlik Sense Enterprise vor und einschliesslich dieser Versionen sind betroffen:

• May 2025 Patch 6
• November 2024 Patch 18
• May 2024 Patch 24

Details zur Sicherheitsanfälligkeit (hoch)

Aufgrund einer unsachgemässen Eingabevalidierung kann ein entfernter Angreifer mit bestehenden Privilegien in die interne Systemrolle aufsteigen, was ihm wiederum erlaubt, Befehle auf dem Server auszuführen. 

Weitere Details

Lösung

Kunden sollten Qlik Sense Enterprise auf eine Version aktualisieren, die Fixes für diese Probleme enthält. Fixes sind für die folgenden Versionen verfügbar:

• November 2023 Patch 18
• February 2024 Patch 17
• May 2024 Patch 25
• November 2024 Patch 19
• May 2025 Patch 7