Sicherheitsproblem in Qlik Sense on Windows
Es wurde ein Sicherheitsproblem bei Qlik Sense Enterprise für Windows identifiziert. Wenn diese Schwachstelle von einem Angreifer ausgenutzt wird, kann dies zu einer Kompromittierung des Qlik Sense Servers führen.
Betroffene Software
Alle Versionen von Qlik Sense Enterprise für Windows vor und einschließlich dieser Veröffentlichungen sind betroffen:
- Patch 3 von Februar 2024
- Patch 8 von November 2023
- Patch 13 von August 2023
- Patch 15 von Mai 2023
- Patch 13 von Februar 2023
- Patch 13 von November 2022
- Patch 16 von August 2022
- Patch 17 von Mai 2022
Details zur Schwachstelle (CVE-2024-36077(QB-26216))
Aufgrund unzureichender Eingabevalidierung ist es einem entfernten Angreifer möglich, seine Privilegien auf die interne Systemrolle zu erhöhen, was ihm wiederum erlaubt, Befehle auf dem Server auszuführen.
Lösung
Wir empfehlen das Update auf eine Version, welche Korrekturen für diese Probleme enthält. Fixes sind für die folgenden Versionen verfügbar:
- Erstveröffentlichung Mai 2024
- Patch 4 von Februar 2024
- Patch 9 von November 2023
- Patch 14 von August 2023
- Patch 16 von Mai 2023
- Patch 14 von Februar 2023
- Patch 14 von November 2022
- Patch 17 von August 2022
- Patch 18 von Mai 2022
Natürlich können wir Sie beim Update Ihrer Umgebung auch unterstützen und stehen Ihnen in der Zwischenzeit bei Rückfragen und Anmerkungen gerne zur Verfügung.
Das effeqt Team