Qlik, proveedor líder en plataformas de inteligencia de negocios y análisis de datos, ha reportado dos vulnerabilidades críticas en Qlik Sense Enterprise para Windows. Estas fallas permiten a atacantes con acceso a la red comprometer la seguridad del servidor, resultando en la posibilidad de ejecución remota de código y control de acceso quebrantado.
- CVE-2024-55579 (CVSS 8.8): Esta vulnerabilidad permite a usuarios no privilegiados con acceso a la red crear objetos de conexión que desencadenan la ejecución de archivos EXE arbitrarios en el servidor Qlik Sense. Esto podría otorgar a los atacantes un control significativo sobre el servidor y su información.
- CVE-2024-55580 (CVSS 7.5): Permite a atacantes ejecutar comandos remotos que podrían afectar la alta disponibilidad del sistema. La vulnerabilidad afecta a usuarios no privilegiados con acceso a la red de Qlik Sense.
Productos, versiones afectadas y solución:
- Qlik Sense Enterprise para Windows en versiones:
| CVE | Producto Afectado | Versión Afectada | Solución |
| CVE-2024-55579 | Qlik Sense Enterprise para Windows. | Versión anterior a November 2024 Initial Release (IR) | November 2024 Initial Release |
| May 2024 Patch 9 | May 2024 Patch 10 | ||
| February 2024 Patch 13 | February 2024 Patch 14 | ||
| CVE-2024-55580 | November 2023 Patch 15 | November 2023 Patch 16 | |
| August 2023 Patch 15 | August 2023 Patch 16 | ||
| May 2023 Patch 17 | May 2023 Patch 18 | ||
| February 2023 Patch 14 | February 2023 Patch 15 |
Recomendaciones:
- Instalar de inmediato las actualizaciones correspondientes para mitigar los riesgos asociados a estas vulnerabilidades.
- Configurar adecuadamente las opciones de seguridad y acceso en el entorno Qlik Sense tras aplicar los parches recomendados.
- Supervisar regularmente los logs del servidor para identificar posibles actividades sospechosas o intentos de explotación.
Referencias: