Smartbi登錄代碼邏輯漏洞安全風險通告
責編:gltian |2023-07-04 14:39:45| 漏洞概述 | |||
| 漏洞名稱 | Smartbi 登錄代碼邏輯漏洞 | ||
| 漏洞編號 | QVD-2023-15129 | ||
| 公開時間 | 2023-07-03 | 影響對象數量級 | 萬級 |
| 奇安信評級 | 高危 | CVSS 3.1分數 | 7.5 |
| 威脅類型 | 信息泄露 | 利用可能性 | 中 |
| POC狀態 | 未公開 | 在野利用狀態 | 未發現 |
| EXP狀態 | 未公開 | 技術細節狀態 | 未公開 |
| 危害描述:攻擊者可利用該漏洞對目標系統進行攻擊,最終可導致敏感信息泄露。 | |||
01?漏洞詳情
影響組件
Smartbi是廣州思邁特軟件有限公司旗下的商業智能BI和數據分析品牌,為企業客戶提供一站式商業智能解決方案。Smartbi大數據分析產品融合BI定義的所有階段,對接各種業務數據庫、數據倉庫和大數據分析平臺,進行加工處理、分析挖掘和可視化展現;滿足所有用戶的各種數據分析應用需求,如大數據分析、可視化分析、探索式分析、復雜報表、應用分享等等。
漏洞描述
近日,奇安信CERT監測到Smartbi官方發布安全更新,修復了Smartbi 登錄代碼邏輯漏洞(QVD-2023-15129)。Smartbi大數據分析平臺的登錄代碼存在邏輯缺陷,攻擊者可利用該漏洞對目標系統進行攻擊,最終可導致敏感信息泄露。鑒于此漏洞影響范圍較大,建議客戶盡快做好自查及防護。
02?影響范圍
影響版本
Smartbi >= V9
其他受影響組件
無
03?處置建議
安全更新
目前 Smartbi官方已發布安全版本修復該漏洞,建議受影響用戶盡快進行安全更新。
自動升級:
登錄后臺->右上角系統監控->系統補丁->安裝補丁->在線更新
手動升級:
下載補丁->登錄后臺->右上角系統監控->系統補丁->安裝補丁->手動更新
補丁下載地址:https://www.smartbi.com.cn/patchinfo
詳情可參考:
https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=50692623
04?參考資料
[1]https://www.smartbi.com.cn/patchinfo
[2]https://www.smartbi.com.cn/index/news_cont/nid/6010
來源:奇安信 CERT