一、漏洞详情
Smartbi是广州思迈特软件有限公司开发的企业级商业智能(BI)和数据分析平台。
近日,监测到官方修复Smartbi远程代码执行漏洞,该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限,配合后台接口实现远程代码执行,可能导致服务器被完全控制、数据泄露或业务系统沦陷。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Smartbi <= 11.0.99471.25193
三、修复建议
官方已发布修复方案,受影响的用户建议及时下载补丁。
一、漏洞详情
Smartbi是广州思迈特软件有限公司开发的企业级商业智能(BI)和数据分析平台。
近日,监测到官方修复Smartbi远程代码执行漏洞,该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限,配合后台接口实现远程代码执行,可能导致服务器被完全控制、数据泄露或业务系统沦陷。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Smartbi <= 11.0.99471.25193
三、修复建议
官方已发布修复方案,受影响的用户建议及时下载补丁。
仙林校区地址:南京市亚东新城区文苑路9号
邮编:210023
三牌楼校区地址:南京市新模范马路66号
邮编:210003
锁金村校区地址:南京市龙蟠路177号
邮编:210042
Designed by