通知公告

关于Smartbi远程命令执行漏洞的预警通报
发布日期:2023-03-28 08:35 浏览量:

Smartbi组件存在远程命令执行漏洞,漏洞威胁等级:高危。该漏洞存在DB2远程代码执行补丁包绕过的情况,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程命令执行攻击,最终可获取服务器最高权限。

Smartbi是思迈特软件企业级商业智能和大数据分析产品品牌,提供企业报表、数据可视化分析、自助探索式分析、数据挖掘建模、AI智能分析等成熟功能,产品广泛应用于金融、制造、地产、零售、政府等60+行业,在国内智能BI领域处于领先地位。

(一)漏洞影响范围:

V7 <= Smartbi <= V10.5.8

(二)漏洞修复建议:

官方已经发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁,详细信息如下:

https://www.smartbi.com.cn/patchinfo