一、漏洞详情
Smartbi是广州思迈特软件有限公司开发的企业级商业智能(BI)和数据分析平台。
近日,监测到官方修复Smartbi远程代码执行漏洞,该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限,配合后台接口实现远程代码执行,可能导致服务器被完全控制、数据泄露或业务系统沦陷。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Smartbi <= 11.0.99471.25193
三、修复建议
官方已发布修复方案,受影响的用户建议及时下载补丁。
一、漏洞详情
Smartbi是广州思迈特软件有限公司开发的企业级商业智能(BI)和数据分析平台。
近日,监测到官方修复Smartbi远程代码执行漏洞,该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限,配合后台接口实现远程代码执行,可能导致服务器被完全控制、数据泄露或业务系统沦陷。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Smartbi <= 11.0.99471.25193
三、修复建议
官方已发布修复方案,受影响的用户建议及时下载补丁。
地址:南京林业大学教五楼十楼北区
联系电话:
办公区:025-85427130
家属区:025-85428756
学生宿舍区:4008326126
南京林业大学网信办版权所有 苏ICP备-010872
