← voltar
CVE-2023-41265

CVE-2023-41265

CVSS 9.6 CRITICALEPSS 85.0%● KEVCWE-444
Em resumo

Uma falha no Qlik Sense permite que invasores enviem requisições HTTP especiais que contornam controles de segurança e executam comandos no servidor backend, ganhando acesso não autorizado a dados sensíveis e funções do sistema.

Detalhe técnico

Vulnerabilidade de Tunneling de Requisições HTTP (CWE-444) no Qlik Sense Enterprise for Windows permite que atacantes remotos injetem requisições HTTP brutas que são executadas pelo servidor backend de repositório, contornando controles de autenticação e autorização. Um invasor pode explorar isso enviando requisições HTTP maliciosas para elevar privilégios e acessar funcionalidades restritas sem credenciais válidas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An HTTP Request Tunneling vulnerability found in Qlik Sense Enterprise for Windows for versions May 2023 Patch 3 and earlier, February 2023 Patch 7 and earlier, November 2022 Patch 10 and earlier, and August 2022 Patch 12 and earlier allows a remote attacker to elevate their privilege by tunneling HTTP requests in the raw HTTP request. This allows them to send requests that get executed by the backend server hosting the repository application. This is fixed in August 2023 IR, May 2023 Patch 4, February 2023 Patch 8, November 2022 Patch 11, and August 2022 Patch 13.
CVSS:3.1/AC:L/AV:N/A:N/C:H/I:H/PR:L/S:C/UI:N
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
githubgithub.com/praetorian-inc/zeroqlik-detect5
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://community.qlik.com/t5/Official-Support-Articles/Critical-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows/ta-p/2110801https://community.qlik.com/t5/Release-Notes/tkb-p/ReleaseNoteshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-41265