安全通告

smartbi 远程命令执行漏洞预警通告

发布日期：2023-3-1

漏洞描述

2023年3月1日公司监测到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报。Smartbi是思迈特软件推出的商业智能BI软件，满足BI产品的发展阶段。思迈特软件整合了各行业的数据分析和决策支持的功能需求，满足最终用户在企业级报表、数据可视化分析、自助探索分析、数据挖掘建模、AI 智能分析等场景的大数据分析需求。攻击者可以通过此漏洞进行任意命令执行，导致系统被攻击与控制。

漏洞编号

暂无

漏洞危害

攻击者可以通过此漏洞进行任意命令执行，导致系统被攻击与控制。

漏洞等级

严重
受影响版本

V7<=Smartbi<= V10.5.8

修复方案

目前官方已发布安全补丁修复了该漏洞，请受影响的用户尽快升级版本进行防护，官方下载链接如下：

https://www.smartbi.com.cn/patchinfo

参考链接

https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=50692623