CVE-2023-41266
CVE-2023-41266
En resumen
Una vulnerabilidad de travesía de ruta en Qlik Sense Enterprise for Windows permite que atacantes eviten la autenticación y creen sesiones anónimas, accediendo a áreas del sistema que deberían estar protegidas.
Detalle técnico
Atacantes remotos sin autenticación pueden explotar una vulnerabilidad de travesía de ruta (CWE-22) para generar sesiones anónimas y enviar solicitudes HTTP a puntos finales restringidos, eludiendo controles de acceso. No se requiere autenticación previa.
Resumen generado y traducido por IA a partir de la descripción oficial.
A path traversal vulnerability found in Qlik Sense Enterprise for Windows for versions May 2023 Patch 3 and earlier, February 2023 Patch 7 and earlier, November 2022 Patch 10 and earlier, and August 2022 Patch 12 and earlier allows an unauthenticated remote attacker to generate an anonymous session. This allows them to transmit HTTP requests to unauthorized endpoints. This is fixed in August 2023 IR, May 2023 Patch 4, February 2023 Patch 8, November 2022 Patch 11, and August 2022 Patch 13.
CVSS:3.1/AC:L/AV:N/A:N/C:H/I:L/PR:N/S:U/UI:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →