Smartbi身份认证绕过漏洞

通告编号：CERT-R-2023-322

通告日期：2023-08-03

漏洞等级

高危 (评分：9.4)

概要

2023年8月3日，360CERT监测发现Smartbi存在一个高危身份认证绕过漏洞。该漏洞可能影响Smartbi:Smartbi的V6至V10版本，允许未经授权的远程攻击者获取管理员Token并接管后台服务器，从而执行任意代码。

漏洞详情

该漏洞存在于Smartbi中，是一个身份认证绕过漏洞，漏洞类型为身份校验异常。攻击者可以利用此漏洞绕过身份认证，获取管理员权限，并接管后台服务器。随后，攻击者可以执行恶意代码，对系统进行进一步攻击。

影响版本

• Smartbi:Smartbi V6至V10

修复建议

1. 尽快排查您所使用的Smartbi版本，确认是否受影响。
2. 如果受影响，请立即升级到Smartbi发布的安全版本。
3. 如果可用，您可以访问Smartbi官方提供的补丁升级链接。

建议广大用户及时进行资产自查和预防工作，以免遭受黑客攻击。确保及时修复此漏洞，以维护系统安全性。

请注意，本漏洞通告仅提供有关漏洞的信息和修复建议。如需更多技术支持或有关漏洞的详细信息，请联系Smartbi官方或相应安全机构。

360CERT提醒用户始终保持软件和系统更新，及时修复已知漏洞，以最大程度保护您的信息安全。