首頁 > 安全研究 > 安全通報 > 安全通告

思邁特商業智能與大數據分析軟件高危漏洞風險通告

發布時間 2019-12-12

漏洞編號和級別


CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定


影響版本


包括不限于 Version:9.1.51924.19493( Build:2019-120412:36:36)


漏洞概述


思邁特商業智能與大數據分析軟件(簡稱:Smartbi Insight)是企業級商業智能和大數據分析平臺。Smartbi功能設計全面完整,覆蓋數據管理、數據提取、數據分析、數據分享四大環節,幫助客戶從數據角度描述業務現狀、分析業務原因、預測業務趨勢、驅動業務變革。


Smartbi SQL注入漏洞:

Smartbi某接口存在SQL注入,無需身份認證的攻擊者可利用該漏洞查看數據庫中的敏感信息或刪除任意用戶。


Smartbi任意文件讀取漏洞:

Smartbi存在任意文件讀取漏洞,具有普通用戶權限的攻擊者利用該漏洞可以讀取任意文件。


Smartbi任意文件上傳漏洞:

Smartbi某接口存在任意文件上傳漏洞,具有普通賬戶權限的攻擊者可利用該漏洞上傳任意文件。此漏洞可getshell。


漏洞驗證


暫無POC/EXP。


修復建議


目前 Smartbi官方未發布該漏洞的補丁,請聯系廠商獲取漏洞最新狀態與補丁更新:

http://www.smartbi.com.cn


參考鏈接


http://1t.click/b2bR


上一篇 下一篇