漏洞情报｜Smartbi 未授权访问漏洞

漏洞情报中心 斗象智能安全 2023-08-02 17:19

1.1漏洞概述

近日，斗象科技漏洞情报中心监控到Smartbi发布安全补丁，修复了 1 个安全漏洞。

Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现；满足所有用户的各种数据分析应用需求，如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等。

1.2影响范围

V6 <= Smartbi <= V10

1.3漏洞复现

Smartbi 接口存在未授权访问，导致攻击者可以访问特定路由获取Token，从而登录Smartbi后台。

1.4修复建议

1.4.1  版本升级

厂商已发布了漏洞修复补丁，请使用此产品的用户尽快更新安全补丁：

https://www.smartbi.com.cn/patchinfo

1.5参考链接

https://www.smartbi.com.cn/patchinfo