Smartbi 默认用户登陆绕过漏洞

• 漏洞编号：暂无
  
• 漏洞类型：身份认证缺陷
• 漏洞等级：高危
• 发布时间：2023-06-20

              

漏洞描述：

Smartbi是思迈特软件推出的商业智能BI软件，Smartbi提供一站式的商业智能和大数据分析功能据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现；满足所有用户的各种大数据分析应用需求，如企业报表、数据可视化分析、自助探索式分析、数据挖掘建模、对话式分析等等。

近日，监测到Smartbi在v7到v10版本中存在一个默认用户登陆绕过漏洞，当使用特定接口时，攻击者可利用内置用户绕过用户身份认证机制获取其身份凭证。

 

影响版本：

修复建议

官厂商已发布补丁修复漏洞，用户请尽快更新至安全版本：

自动升级：

登录后台->右上角系统监控->系统补丁->安装补丁->在线更新

手动升级：

下载补丁->登录后台->右上角系统监控->系统补丁->安装补丁->手动更新

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

参考链接:
https://www.smartbi.com.cn/patchinfo