Sense

Die Schwachstelle betrifft die Analyseplattform Qlik Sense in der Enterprise-Ausführung für Windows. Ursache ist eine fehlerhafte Prüfung von HTTP-Kopfdaten: Ein Angreifer kann eigene HTTP-Anfragen in andere HTTP-Anfragen einbetten und so durch die vorgelagerten Kontrollen hindurchschleusen – ein als HTTP-Tunneling bezeichnetes Verfahren. Dadurch lassen sich Anfragen direkt an den dahinterliegenden Backend-Server richten, auf dem die zentrale Verwaltungskomponente (Repository-Anwendung) läuft. Auf diesem Weg erhöht der Angreifer seine Rechte und kann letztlich aus der Ferne und ohne vorherige Anmeldung beliebigen Code ausführen. Der Angriff erfordert weder gültige Zugangsdaten noch eine Benutzerinteraktion. Da der Backend-Server die Steuerung der gesamten Plattform übernimmt, ermöglicht ein erfolgreicher Zugriff eine weitreichende Kontrolle über die Installation. Die Lücke beruht darauf, dass eine frühere Korrektur einer verwandten Schwachstelle unvollständig blieb und der eigentliche Defekt bestehen blieb.