Smartbi商业智能软件绕过登录漏洞通告

阅读： 2

一、漏洞概述

近日，绿盟科技CERT监测到Smartbi官方修复了一个绕过登录漏洞，在某种特定情况下存在默认用户任意登录问题，未经身份验证的攻击者通过该漏洞可获取系统中敏感信息，最终造成敏感信息泄露。

Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌。Smartbi致力于为企业客户提供一站式商业智能解决方案。

参考链接：

受影响范围

V7 <= Smartbi <= V10

3.1 官方升级

目前官方已发布补丁包修复此漏洞，建议受影响的用户及时安装防护，参考链接：

声明

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。