0day 速修！Smartbi 远程命令执行漏洞

01 漏洞概况 

近日，微步在线通过“X漏洞奖励计划”获取到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报，攻击者可以通过此漏洞进行任意命令执行，导致系统被攻击与控制。Smartbi是思迈特软件推出的商业智能BI软件，满足BI产品的发展阶段。思迈特软件整合了各行业的数据分析和决策支持的功能需求，满足最终用户在企业级报表、数据可视化分析、自助探索分析、数据挖掘建模、AI 智能分析等场景的大数据分析需求。

自查检测：

此次受影响版本如下：

Smartbi大数据分析平台	是否受影响
V7<=Smartbi<= V10.5.8	是

02 漏洞评估 

公开程度：PoC未公开

利用条件：无权限要求
交互要求：0-click
漏洞危害：高危、命令执行
影响范围：Smartbi大数据分析平台

03 修复方案 

1、官方修复缓解措施
自动升级：
登录后台->右上角系统监控->系统补丁->安装补丁->在线更新

手动升级：
下载补丁->登录后台->右上角系统监控->系统补丁->安装补丁->手动更新
（1）补丁地址：
https://www.smartbi.com.cn/patchinfo
（2）参考链接：
https://www.smartbi.com.cn/patchinfo
https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=50692623

2、流量侧检测排查
微步在线威胁感知平台TDP已支持检测该漏洞：

3、受影响资产排查
微步在线攻击面管理平台OneRisk可以检出该漏洞：

微 步 在 线 OneCare 安 全 服 务 已 支 持 该 漏 洞 的 风 险 排 查 和 处 置
https://www.threatbook.cn/next/onecare

04 时间线 

2022.11 微步“X漏洞奖励计划”获取该漏洞相关情报
2022.12 漏洞分析与研究
2022.12 TDP 支持检测
2023.01 OneRisk 支持检测
2023.02 厂商发布补丁
2023.03 微步发布报告

点击下方名片，关注我们

第一时间为您推送最新威胁情报

原文始发于微信公众号（微步在线研究响应中心）：0day 速修！Smartbi 远程命令执行漏洞