PT-2022-13264 · Qlik · Qlik Sense Enterprise
Diego Klinkhamer
+2
·
Publicado
2022-02-21
·
Atualizado
2024-01-02
·
CVE-2022-0564
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Qlik Sense Enterprise no Windows (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Qlik Sense Enterprise no Windows poderia permitir que um invasor remoto enumerasse contas de usuário do domínio. Um invasor poderia explorar essa vulnerabilidade enviando solicitações de autenticação a um sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor comparasse o tempo de resposta retornado pelo sistema afetado para determinar quais contas são contas de usuário válidas. Os sistemas afetados só estão vulneráveis se tiverem o LDAP configurado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qlik Sense Enterprise