99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

安全通告

Smartbi身份認(rèn)證繞過(guò)漏洞預(yù)警通告

發(fā)布日期：2023-6-21

?

漏洞描述

2023年6月21日公司監(jiān)測(cè)到Smartbi官方修復(fù)了一個(gè)繞過(guò)登錄漏洞。Smartbi是廣州思邁特軟件有限公司旗下的商業(yè)智能BI和數(shù)據(jù)分析產(chǎn)品。Smartbi大數(shù)據(jù)分析產(chǎn)品融合BI定義的所有階段，對(duì)接各種業(yè)務(wù)數(shù)據(jù)庫(kù)、數(shù)據(jù)倉(cāng)庫(kù)和大數(shù)據(jù)分析平臺(tái)，進(jìn)行加工處理、分析挖掘和可視化展現(xiàn)；滿(mǎn)足所有用戶(hù)的各種數(shù)據(jù)分析應(yīng)用需求，如大數(shù)據(jù)分析、可視化分析、探索式分析、復(fù)雜報(bào)表、應(yīng)用分享等等。在某種特定情況下存在默認(rèn)用戶(hù)任意登錄問(wèn)題，未經(jīng)身份驗(yàn)證的攻擊者通過(guò)該漏洞可獲取系統(tǒng)中敏感信息，最終造成敏感信息泄露和遠(yuǎn)程代碼執(zhí)行。

漏洞編號(hào)

暫無(wú)編號(hào)

漏洞危害

未經(jīng)身份驗(yàn)證的攻擊者通過(guò)該漏洞可獲取系統(tǒng)中敏感信息，最終造成敏感信息泄露和遠(yuǎn)程代碼執(zhí)行。

漏洞等級(jí)

嚴(yán)重
受影響版本

V7 <= Smartbi <= V10

修復(fù)方案

目前官方已發(fā)布補(bǔ)丁包修復(fù)此漏洞，建議受影響的用戶(hù)及時(shí)安裝防護(hù)，官方下載鏈接如下：https://www.smartbi.com.cn/patchinfo

參考鏈接

https://www.smartbi.com.cn/index/news_cont/nid/6000.html