关于smartbi远程命令执行漏洞的预警通告-z6尊龙平台

 关于smartbi远程命令执行漏洞的预警通告-z6尊龙平台
当前位置: z6尊龙平台首页 > 风险预警 > 预警通报 > 正文

关于smartbi远程命令执行漏洞的预警通告

【来源: | 发布日期:2023-03-02 】

一、事件描述

近日,广西教育系统网络安全监测中心监测到微步在线通过x漏洞奖励计划”获取到smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报,攻击者可以通过此漏洞进行任意命令执行,导致系统被攻击与控制。

smartbi是思迈特软件推出的商业智能bi软件,满足bi产品的发展阶段。思迈特软件整合了各行业的数据分析和决策支持的功能需求,满足最终用户在企业级报表、数据可视化分析、自助探索分析、数据挖掘建模、ai 智能分析等场景的大数据分析需求。

二、影响范围

v7 <= smartbi <= v10.5.8。

三、漏洞等级

广西教育系统网络安全监测中心将该漏洞评级为高危

四、安全建议


建议已安装部署受影响版本平台的用户进行补丁安装。平台用户可使用自动升级或者手动升级等方式进行补丁安装。

补丁地址:

https://www.smartbi.com.cn/patchinfo

参考地址:

https://www.smartbi.com.cn/patchinfo

https://wiki.smartbi.com.cn/pages/viewpage.action?pageid=50692623


网站地图