通知公告
通知公告
Smartbi组件存在远程命令执行漏洞,漏洞威胁等级:高危。该漏洞存在DB2远程代码执行补丁包绕过的情况,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程命令执行攻击,最终可获取服务器最高权限。
Smartbi是思迈特软件企业级商业智能和大数据分析产品品牌,提供企业报表、数据可视化分析、自助探索式分析、数据挖掘建模、AI智能分析等成熟功能,产品广泛应用于金融、制造、地产、零售、政府等60+行业,在国内智能BI领域处于领先地位。
(一)漏洞影响范围:
V7 <= Smartbi <= V10.5.8
(二)漏洞修复建议:
官方已经发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁,详细信息如下:
https://www.smartbi.com.cn/patchinfo
学院官方微信
学院官方微博