压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

Smartbi登錄代碼邏輯漏洞安全風險通告

責編:gltian |2023-07-04 14:39:45
漏洞概述
漏洞名稱 Smartbi 登錄代碼邏輯漏洞
漏洞編號 QVD-2023-15129
公開時間 2023-07-03 影響對象數(shù)量級 萬級
奇安信評級 高危 CVSS 3.1分數(shù) 7.5
威脅類型 信息泄露 利用可能性
POC狀態(tài) 未公開 在野利用狀態(tài) 未發(fā)現(xiàn)
EXP狀態(tài) 未公開 技術細節(jié)狀態(tài) 未公開
危害描述:攻擊者可利用該漏洞對目標系統(tǒng)進行攻擊,最終可導致敏感信息泄露。

01?漏洞詳情

影響組件

Smartbi是廣州思邁特軟件有限公司旗下的商業(yè)智能BI和數(shù)據分析品牌,為企業(yè)客戶提供一站式商業(yè)智能解決方案。Smartbi大數(shù)據分析產品融合BI定義的所有階段,對接各種業(yè)務數(shù)據庫、數(shù)據倉庫和大數(shù)據分析平臺,進行加工處理、分析挖掘和可視化展現(xiàn);滿足所有用戶的各種數(shù)據分析應用需求,如大數(shù)據分析、可視化分析、探索式分析、復雜報表、應用分享等等。

漏洞描述

近日,奇安信CERT監(jiān)測到Smartbi官方發(fā)布安全更新,修復了Smartbi 登錄代碼邏輯漏洞(QVD-2023-15129)。Smartbi大數(shù)據分析平臺的登錄代碼存在邏輯缺陷,攻擊者可利用該漏洞對目標系統(tǒng)進行攻擊,最終可導致敏感信息泄露。鑒于此漏洞影響范圍較大,建議客戶盡快做好自查及防護。

02?影響范圍

影響版本

Smartbi >= V9

其他受影響組件

03?處置建議

安全更新

目前 Smartbi官方已發(fā)布安全版本修復該漏洞,建議受影響用戶盡快進行安全更新。

自動升級:

登錄后臺->右上角系統(tǒng)監(jiān)控->系統(tǒng)補丁->安裝補丁->在線更新

手動升級:

下載補丁->登錄后臺->右上角系統(tǒng)監(jiān)控->系統(tǒng)補丁->安裝補丁->手動更新

補丁下載地址:https://www.smartbi.com.cn/patchinfo

詳情可參考:

https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=50692623

04?參考資料

[1]https://www.smartbi.com.cn/patchinfo

[2]https://www.smartbi.com.cn/index/news_cont/nid/6010

來源:奇安信 CERT

上一篇:臺積電遭遇天價數(shù)據勒索:硬件供應商被黑,泄露少數(shù)內部數(shù)據

下一篇:IDC發(fā)布中國公有云托管安全服務能力報告