Diego Klinkhamer

**Nome do software vulnerável e versões afetadas** Qlik Sense Enterprise no Windows (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Qlik Sense Enterprise no Windows poderia permitir que um invasor remoto enumerasse contas de usuário do domínio. Um invasor poderia explorar essa vulnerabilidade enviando solicitações de autenticação a um sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor comparasse o tempo de resposta retornado pelo sistema afetado para determinar quais contas são contas de usuário válidas. Os sistemas afetados só estão vulneráveis se tiverem o LDAP configurado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.