• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • Smartbi 遠(yuǎn)程命令執(zhí)行漏洞
    • CNNVD編號(hào):未知
    • 危害等級(jí): 高危 
    • CVE編號(hào):未知
    • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時(shí)間:2023-03-17
    • 更新時(shí)間:2023-03-17

    漏洞簡(jiǎn)介

    2023 年 3 月 2 日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到 Smartbi 官方發(fā)布了一則漏洞安全通告,通告披露了 Smartbi 組件存在遠(yuǎn)程命令執(zhí)行漏洞。

    該漏洞存在 DB2 遠(yuǎn)程代碼執(zhí)行補(bǔ)丁包繞過的情況,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)進(jìn)行遠(yuǎn)程命令執(zhí)行攻擊,最終可獲取服務(wù)器最高權(quán)限。

    漏洞公示

    暫無

    參考網(wǎng)站

    https://www.smartbi.com.cn/patchinfo

    受影響實(shí)體

    Smartbi 是國產(chǎn)化大數(shù)據(jù)分析平臺(tái),可能受漏洞影響的資產(chǎn)主要廣泛分布于國內(nèi),國內(nèi)省市中,北京、廣州、上海、湖北等省市接近 70%,今年曝出的漏洞又是高危級(jí)別,涉及用戶量過多,導(dǎo)致漏洞影響力很大。

    目前受影響的 Smartbi 版本:
    V7 <= Smartbi <= V10.5.8

    補(bǔ)丁


    解決方案

    圖片

    如何檢測(cè)組件版本


    登錄設(shè)備后臺(tái),點(diǎn)擊頁面右上角系統(tǒng)監(jiān)控,找到系統(tǒng)補(bǔ)丁選項(xiàng)卡,點(diǎn)擊安全補(bǔ)丁子選項(xiàng)卡,即可在當(dāng)前頁面分別可以找到在線更新和手動(dòng)更新補(bǔ)丁包選項(xiàng)。如果已經(jīng)更新,則提示沒有需要更新的安全補(bǔ)丁。

    圖片

    官方修復(fù)建議


    當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁,建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下:

    https://www.smartbi.com.cn/patchinfo