0day 速修!Smartbi 远程命令执行漏洞

admin 2023年3月1日15:09:03评论152 views字数 891阅读2分58秒阅读模式
0day 速修!Smartbi 远程命令执行漏洞

01 漏洞概况 


近日,微步在线通过“X漏洞奖励计划”获取到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报,攻击者可以通过此漏洞进行任意命令执行,导致系统被攻击与控制。Smartbi是思迈特软件推出的商业智能BI软件,满足BI产品的发展阶段。思迈特软件整合了各行业的数据分析和决策支持的功能需求,满足最终用户在企业级报表、数据可视化分析、自助探索分析、数据挖掘建模、AI 智能分析等场景的大数据分析需求。

自查检测:

0day 速修!Smartbi 远程命令执行漏洞

此次受影响版本如下

Smartbi大数据分析平台

是否受影响

V7<=Smartbi<= V10.5.8


02 漏洞评估 


公开程度:PoC未公开

利用条件:无权限要求
交互要求:0-click
漏洞危害:高危、命令执行
影响范围:Smartbi大数据分析平台

03 修复方案 


1、官方修复缓解措施
自动升级
登录后台->右上角系统监控->系统补丁->安装补丁->在线更新

0day 速修!Smartbi 远程命令执行漏洞

手动升级
下载补丁->登录后台->右上角系统监控->系统补丁->安装补丁->手动更新
(1)补丁地址:
https://www.smartbi.com.cn/patchinfo
(2)参考链接:
https://www.smartbi.com.cn/patchinfo
https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=50692623

2、流量侧检测排查
微步在线威胁感知平台TDP已支持检测该漏洞:

0day 速修!Smartbi 远程命令执行漏洞


3、受影响资产排查
微步在线攻击面管理平台OneRisk可以检出该漏洞:

0day 速修!Smartbi 远程命令执行漏洞

微 步 在 线 OneCare 安 全 服 务 已 支 持 该 漏 洞 的 风 险 排 查 和 处 置
https://www.threatbook.cn/next/onecare

04 时间线 


2022.11 微步“X漏洞奖励计划”获取该漏洞相关情报
2022.12 漏洞分析与研究
2022.12 TDP 支持检测
2023.01 OneRisk 支持检测
2023.02 厂商发布补丁
2023.03 微步发布报告

0day 速修!Smartbi 远程命令执行漏洞

点击下方名片,关注我们
第一时间为您推送最新威胁情报

原文始发于微信公众号(微步在线研究响应中心):0day 速修!Smartbi 远程命令执行漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月1日15:09:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  0day 速修!Smartbi 远程命令执行漏洞 http://cn-sec.com/archives/1582204.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: