CVE-2023-48365
CVE-2023-48365
En resumen
Qlik Sense Enterprise para Windows permite que atacantes ejecuten código remotamente sin autenticación, explotando validación inadecuada de encabezados HTTP para realizar solicitudes no autorizadas en el servidor backend.
Detalle técnico
Falla en validación de encabezados HTTP (CWE-444) en Qlik Sense Enterprise para Windows posibilita tunelización de solicitudes HTTP, resultando en escalación de privilegios y ejecución remota de código sin autenticación previa en el servidor repositorio backend. Esta es una corrección incompleta de CVE-2023-41265.
Resumen generado y traducido por IA a partir de la descripción oficial.
Qlik Sense Enterprise for Windows before August 2023 Patch 2 allows unauthenticated remote code execution, aka QB-21683. Due to improper validation of HTTP headers, a remote attacker is able to elevate their privilege by tunneling HTTP requests, allowing them to execute HTTP requests on the backend server that hosts the repository application. The fixed versions are August 2023 Patch 2, May 2023 Patch 6, February 2023 Patch 10, November 2022 Patch 12, August 2022 Patch 14, May 2022 Patch 16, February 2022 Patch 15, and November 2021 Patch 17. NOTE: this issue exists because of an incomplete fix for CVE-2023-41265.
CVSS:3.1/AC:L/AV:N/A:N/C:H/I:H/PR:L/S:C/UI:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →