Smartbi 远程代码执行漏洞

• 漏洞编号：暂无
  
• 漏洞类型：远程代码执行(RCE)
• 漏洞等级：严重
• 发布时间：2023-07-04

漏洞描述：

Smartbi是思迈特软件推出的商业智能BI软件，Smartbi提供一站式的商业智能和大数据分析功能据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现；满足所有用户的各种大数据分析应用需求，如企业报表、数据可视化分析、自助探索式分析、数据挖掘建模、对话式分析等等。 

Smartbi在Smartbi V9及其以上版本中存在一个远程代码执行漏洞，攻击者可在未经认证授权的的情况下，调用后台敏感接口，执行任意代码。漏洞等级：严重。

影响版本：

修复建议

官厂商已发布补丁修复漏洞，用户请尽快更新至安全版本：

自动升级：
登录后台->右上角系统监控->系统补丁->安装补丁->在线更新

手动升级：
下载补丁->登录后台->右上角系统监控->系统补丁->安装补丁->手动更新

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

参考链接:

https://www.smartbi.com.cn/patchinfo
https://www.smartbi.com.cn/index/news_cont/nid/6010