Qlik Sense Enterprise漏洞CVE-2024-55579和CVE-2024-55580

Qlik Sense是美国Qlik公司推出的数据分析和商业智能平台，允许用户为本地和离线使用创建可视化、图表、交互式仪表板和分析的应用。

Qlik Sense是任何人都能使用的数据可视化应用程序，所有人都能轻松创建个性化报告和动态仪表盘，探索大量数据并获得有意义的洞察。

一、基本情况

Qlik Sense是一款企业级商业智能工具，提供全面的数据可视化和分析功能，支持与多种数据源无缝集成，帮企业全方位可视化分析数据。

Qlik Sense支持基本的图表和仪表板功能，提供丰富的高级分析和自助服务分析功能，用户可根据自己的需求定制各种分析模型和工作流。

Qlik Sense这款软件的独特之处，在于其提供了一强大的数据关联和探索功能，用户可以通过简单的操作，快速发现数据中的模式和趋势。

栋科技漏洞库关注到Qlik Sense Enterprise for Windows中存在两个安全漏洞，漏洞现已分别追踪为CVE-2024-55579和CVE-2024-55580。

二、漏洞分析

CVE-2024-55579

CVE-2024-55579是Qlik Sense Enterprise for Windows中存在漏洞，该漏洞于2024年11月之前被发现并披露，该漏洞的CVSS评分为8.8。

该漏洞允许具有网络访问权限的未授权用户可通过创建精心编制对象，从而允许攻击者在受影响设备触发执行任意EXE文件的连接对象。

CVE-2024-55580

CVE-2024-55580是Qlik Sense Enterprise for Windows中存在的漏洞，漏洞的CVSS评分为7.5，目前未收到有关漏洞被恶意利用的报告。

该漏洞可能允许具有网络访问权限的未授权用户执行远程命令，对系统可用性、完整性和机密性构成严重威胁，受影响用户需尽快修复。

上述漏洞是Qlik在内部安全测试期间发现的，官方已经明确安全问题并且也已提供补丁。可能导致运行Qlik Sense软件的服务器受到攻击。

三、影响范围

在这些版本之前 （包括这些版本）的所有 Qlik Sense Enterprise for Windows 版本都会受到影响：

2024年05月Patch 9

2024年02月Patch 13

2023年11月Patch 15

2023年08月Patch 15

2023年05月第17版Patch

2023年02月Patch 14

四、修复建议

客户应将 Qlik Sense Enterprise for Windows 升级到包含这些问题修复程序的版本。修复程序适用于以下版本：

2024年11月首次发布

2024年5月Patch 10或11（both valid）

2024年2月Patch 14或15（both valid）

2023年11月Patch 16或17（both valid）

2023年8月Patch 16或17（both valid）

2023年5月Patch 18或19（both valid）

2023年2月Patch 15或16（both valid）

五、参考链接

此处内容已隐藏，评论后刷新即可查看！