-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Qlik Sense Enterprise voor Windows
Advisory ID : NCSC-2024-0469
Versie : 1.00
Kans : medium
CVE ID : CVE-2024-55579, CVE-2024-55580
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Improper Authorization
Uitgiftedatum : 20241209
Toepassing : qlik sense_enterprise
Versie(s) :
Platform(s) :
Beschrijving
Qlik heeft kwetsbaarheden verholpen in Qlik Sense Enterprise voor
Windows (voor versies vóór November 2024 IR).
De kwetsbaarheden bevinden zich in de manier waarop Qlik Sense
Enterprise omgaat met netwerktoegang voor niet-geprivilegieerde
gebruikers. Deze gebruikers kunnen verbindingobjecten creëren die
willekeurige EXE-bestanden kunnen uitvoeren, wat leidt tot
ongeautoriseerde uitvoering van potentieel schadelijke applicaties.
Daarnaast kunnen ze ook externe commando's uitvoeren, wat ernstige
risico's met zich meebrengt voor de beschikbaarheid, integriteit en
vertrouwelijkheid van het systeem. Dit kan door kwaadwillenden worden
misbruikt om ongeautoriseerde toegang en commando-uitvoering te
verkrijgen. Organisaties die deze software gebruiken, moeten ervoor
zorgen dat ze de laatste versie draaien om de bijbehorende risico's
te mitigeren.
Mogelijke oplossingen
Qlik heeft meerdere patches en updates uitgebracht om de
kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer
informatie.
Referenties:
Reference - cveprojectv5; nvd
https://community.qlik.com/t5/Official-Support-Articles/High-
Security-fixes-for-Qlik-Sense-Enterprise-for-Windows-
CVEs/tac-p/2496004
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----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=0B0o
-----END PGP SIGNATURE-----
