一、漏洞说明
思迈特软件收到安全机构漏洞信息反馈,核查发现存在“文件上传逻辑漏洞”的问题。此次安全漏洞主要是涉及Smartbi产品自身的安全漏洞,因涉及安全隐患,具体的安全漏洞攻击细节不方便对外暴露。
二、影响范围
Smartbi V95及以上版本,部署了数据挖掘引擎的环境均存在此问题。
三、处理方案
方案1 更新Smartbi 版本
修复此安全漏洞需要更新20230817之后的数据挖掘引擎,为保证功能的正常使用,请同步更新对应的Smartbi war包。
方案2 配置白名单
配置白名单,设置允许访问挖掘引擎访问的IP地址,防止漏洞触发。
具体的配置步骤链接:安全设置-访问ip限制
评论
赵晶晶 发表:
Smartbi数据挖掘引擎任意文件读取 0Day漏洞参考文档处理方案即可解决