Informazioni sul CVE-2024-36077
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-36077
Descrizione: Qlik Sense Enterprise for Windows prima del 14.187.4 consente a un attaccante remoto di aumentare il proprio privilegio a causa di una convalida impropria. L’attaccante può aumentare il proprio privilegio al ruolo interno, che gli permette di eseguire comandi sul server. Questo influisce su febbraio 2024 Patch 3 (14.173.3 attraverso 14.173.7), novembre 2023 Patch 8 (14.159.4 attraverso 14.159.13), agosto 2023 Patch 13 (14.139.3 attraverso 14.139.20), maggio 2023 Patch 15 (14.129.3 attraverso 14.129.22), febbraio 2023 Patch 13 (14.113.1 attraverso 14.113.18), novembre 2022 Patch 13 (14.97.2 attraverso 14.97.18), agosto 2022 Patch 16 (14.78.3 attraverso 14.78.23), e maggio 2022 Patch 17 (14.67.7 attraverso 14.67.31). Questo è stato corretto in maggio 2024 (14.187.4), Patch 4 (14.173.8), novembre 2023 Patch 9 (14.159.14), agosto 2023 Patch 14 (14.139.21), maggio 2023 Patch 16 (14.129.23), febbraio 2023 Patch 14 (14.113.19), novembre 2022 Patch 14 (14.97.19), agosto 2022 Patch 17 (14.78.25), e maggio 2022 Patch 18 (14.67.34).
Vettore di attacco CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:L/S:U/UI:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
Riferimenti esterni
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2024-36077