Smartbi身份认证绕过漏洞

发布于 2023-08-04  263 次阅读



通告编号:CERT-R-2023-322

通告日期:2023-08-03

漏洞等级

高危 (评分:9.4)

概要

2023年8月3日,360CERT监测发现Smartbi存在一个高危身份认证绕过漏洞。该漏洞可能影响Smartbi:Smartbi的V6至V10版本,允许未经授权的远程攻击者获取管理员Token并接管后台服务器,从而执行任意代码。

漏洞详情

该漏洞存在于Smartbi中,是一个身份认证绕过漏洞,漏洞类型为身份校验异常。攻击者可以利用此漏洞绕过身份认证,获取管理员权限,并接管后台服务器。随后,攻击者可以执行恶意代码,对系统进行进一步攻击。

影响版本

  • Smartbi:Smartbi V6至V10

修复建议

  1. 尽快排查您所使用的Smartbi版本,确认是否受影响。
  2. 如果受影响,请立即升级到Smartbi发布的安全版本。
  3. 如果可用,您可以访问Smartbi官方提供的补丁升级链接

建议广大用户及时进行资产自查和预防工作,以免遭受黑客攻击。确保及时修复此漏洞,以维护系统安全性。

请注意,本漏洞通告仅提供有关漏洞的信息和修复建议。如需更多技术支持或有关漏洞的详细信息,请联系Smartbi官方或相应安全机构。

360CERT提醒用户始终保持软件和系统更新,及时修复已知漏洞,以最大程度保护您的信息安全。

  • alipay_img
  • wechat_img
我在这里的分享的,是我的阅读总结以及经验,大多是利用业余时间,我个人崇尚自由,不喜欢被束缚,我的人生之路每次都有些许坎坷,我希望也许等我老了,这里的文章,会是一个美好的回忆。
最后更新于 2023-08-04