漏洞公告 近日,安恒信息CERT监测到Smartbi存在身份认证绕过漏洞,目前技术细节及PoC在互联网中已公开。在特定情况下可绕过登陆校验,未经身份验证的攻击者通过该漏洞可获取系统中敏感信息。安恒信息...
【漏洞预警】Smartbi存在身份认证绕过漏洞
漏洞描述:Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化...
安全通告 | Smartbi内置用户登录绕过漏洞
一、漏洞描述Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌。Smartbi提供一站式的商业智能和大数据分析功能据库、数据仓库和大数据分析平台,包括数据集成、分析、可视化等功能,...
【安全通告】Smartbi商业智能软件绕过登录漏洞通告
通告编号:NS-2023-00262023-06-16TAG:Smartbi、登录绕过漏洞危害:攻击者利用漏洞可实现默认用户任意登录版本:1.01漏洞概述近日,绿盟科技CERT监测到Smartbi官方...
【漏洞通告】Smartbi 远程命令执行漏洞
漏洞名称:Smartbi 远程代码执行漏洞组件名称:Smartbi影响范围:V7 <= Smartbi <= V10.5.8漏洞类型:远程代码执行利用条件:1、用户...
Smartbi 远程命令执行漏洞预警
简要描述:Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌,为企业客户提供一站式商业智能解决方案。Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库...
漏洞风险提示 | Smartbi 远程命令执行漏洞
长亭漏洞风险提示 Smartbi 远程命令执行漏洞Smartbi是广...
【漏洞通告】Smartbi远程命令执行漏洞
通告编号:NS-2023-00102023-03-01TAG:Smartbi、命令执行、补丁绕过漏洞危害:攻击者利用此漏洞可实现命令执行版本:1.01漏洞概述近日,绿盟科技CERT监测到Smartbi...
Smartbi远程命令执行漏洞风险提示
漏洞公告近日,安恒信息CERT监测到Smartbi官方发布安全公告,修复了一处Smartbi远程命令执行漏洞。该漏洞是对Smartbi DB2命令执行漏洞的补丁绕过,允许未经身份验证的攻击者通过构造特...
Smartbi远程命令执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌,为企业客户提供一站式商业智能解决方案。Smart...
0day 速修!Smartbi 远程命令执行漏洞
01 漏洞概况 近日,微步在线通过“X漏洞奖励计划”获取到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报,攻击者可以通过此漏洞进行任意命令执行,导致系统被攻击与控制。Sm...
smartBi总结
SmartBi简介Smartbi是企业级商业智能和大数据分析平台,满足用户在企业级报表、数据可视化分析、自助分析平台、数据挖掘建模、AI智能分析等大数据分析需求。该软件应用范围较广,据官网介绍,在全球...
6