Qlik 제품 보안 업데이트 권고 (CVE-2023-48365)

개요

Qlik社는 자사 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

CVE-2023-48365

• Qlik Sense Enterprise (Windows용) August 2023 Patch 1 이하의 버전
• Qlik Sense Enterprise (Windows용) May 2023 Patch 5 이하의 버전
• Qlik Sense Enterprise (Windows용) February 2023 Patch 9 이하의 버전
• Qlik Sense Enterprise (Windows용) November 2022 Patch 11 이하의 버전
• Qlik Sense Enterprise (Windows용) August 2022 Patch 13 이하의 버전
• Qlik Sense Enterprise (Windows용) May 2022 Patch 15 이하의 버전
• Qlik Sense Enterprise (Windows용) February 2022 Patch 14 이하의 버전
• Qlik Sense Enterprise (Windows용) November 2021 Patch 16 이하의 버전

CVE-2023-41265, CVE-2023-41266

• Qlik Sense Enterprise (Windows용) May 2023 Patch 3 이하
• Qlik Sense Enterprise (Windows용) February 2023 Patch 7 이하
• Qlik Sense Enterprise (Windows용) November 2022 Patch 10 이하
• Qlik Sense Enterprise (Windows용) August 2022 Patch 12 이하

해결된 취약점

Windows용 Qlik Sense Enterprise에서 발생하는 인증되지 않은 원격 코드 실행 취약점(CVE-2023-48365) [2]

Windows용 Qlik Sense Enterprise에서 발생하는 HTTP 요청 터널링 취약점(CVE-2023-41265) [1]

Windows용 Qlik Sense Enterprise에서 발생하는 경로 탐색 취약점(CVE-2023-41266) [1]

취약점 패치

2023년 12월 1일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2023-48365

• Qlik Sense Enterprise (Windows용) November 2023 IR 버전
• Qlik Sense Enterprise (Windows용) August 2023 Patch 2 버전
• Qlik Sense Enterprise (Windows용) May 2023 Patch 6 버전
• Qlik Sense Enterprise (Windows용) February 2023 Patch 10 버전
• Qlik Sense Enterprise (Windows용) November 2022 Patch 12 버전
• Qlik Sense Enterprise (Windows용) August 2022 Patch 14 버전
• Qlik Sense Enterprise (Windows용) May 2022 Patch 16 버전
• Qlik Sense Enterprise (Windows용) February 2022 Patch 15 버전
• Qlik Sense Enterprise (Windows용) November 2021 Patch 17 버전

CVE-2023-41265, CVE-2023-41266

• Qlik Sense Enterprise (Windows용) August 2023 Initial Release
• Qlik Sense Enterprise (Windows용) May 2023 Patch 4
• Qlik Sense Enterprise (Windows용) February 2023 Patch 8
• Qlik Sense Enterprise (Windows용) November 2022 Patch 11
• Qlik Sense Enterprise (Windows용) August 2022 Patch 13

참고 사이트

[1] Critical Security fixes for Qlik Sense Enterprise for Windows (CVE-2023-41266, CVE-2023-41265)

https://community.qlik.com/t5/Official-Support-Articles/Critical-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows/ta-p/2110801

[2] Critical Security fixes for Qlik Sense Enterprise for Windows (CVE-2023-48365)

https://community.qlik.com/t5/Official-Support-Articles/Critical-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows/ta-p/2120325

[3] https://community.qlik.com/t5/Product-Downloads/tkb-p/Downloads