【细节公开】Smartbi商业智能BI软件权限绕过漏洞
漏洞描述
Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。
在Smartbi受影响版本中存在权限绕过问题,未授权的攻击者可以通过 RMI 的方式调用 getPassword 接口获取管理员token信息。获取管理员权限后,可进入后台实现任意命令执行,进而对目标系统造成破坏或篡改窃取敏感信息。
| 漏洞名称 | 【细节公开】Smartbi商业智能BI软件权限绕过漏洞 |
|---|---|
| 漏洞类型 | 通过用户控制密钥绕过授权机制 |
| 发现时间 | 2023-08-01 |
| 漏洞影响广度 | 广 |
| MPS编号 | MPS-el01-w76v |
| CVE编号 | - |
| CNVD编号 | - |
影响范围
Smartbi商业智能BI软件@[V6, V11)
修复方案
可设置ALLOW_CALL_GET_PASSWORD_METHOD=false,禁止调用接口getPassword
参考链接
https://www.oscs1024.com/hd/MPS-el01-w76v
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
【POC已公开】Linux kernel Stack Rot 权限提升漏洞
漏洞描述 Linux kernel是 Linux 操作系统的主要组件,也是计算机硬件与其进程之间的核心接口。 Linux kernel 内存管理子系统存在漏洞。Maple tree是负责管理虚拟内存区域的组件,由于在进行节点替换时未正确获取 MM 写锁,导致出现内存释放后使用的问题。攻击者可以利用此漏洞提升权限。 漏洞名称 【POC已公开】Linux kernel Stack Rot 权限提升漏洞 漏洞类型 UAF 发现时间 2023-08-01 漏洞影响广度 广 MPS编号 MPS-0bw6-uxz8 CVE编号 CVE-2023-3269 CNVD编号 - 影响范围 linux@(-∞, 6.3.11-1) Linux Kernel@[6.1, 6.1.37) Linux Kernel@[6.3, 6.3.11) Linux Kernel@[6.4, 6.4.1) 修复方案 将组件 linux 升级至 6.3.11-1 及以上版本 将组件Linux Kernel升级到 6.1.37或更高版本 将组件Linux Kernel升级到 6.3.11或更高版本 将组件Linux Kerne...
- 下一篇
WPS Office 存在代码执行漏洞
漏洞描述 WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装。 受影响版本中,WPS Office 中嵌入的浏览器域名白名单机制存在设计缺陷。攻击者可以利用此漏洞创建恶意文件。 受害者打开文件并点击带有超链接的图片或对象后,可能将远程服务器上的恶意代码下载到指定目录下并执行。 漏洞名称 WPS Office 存在代码执行漏洞 漏洞类型 代码注入 发现时间 2023-08-09 漏洞影响广度 广 MPS编号 MPS-3pcb-l4mv CVE编号 - CNVD编号 - 影响范围 WPS Office 个人版@(-∞, 12.1.0.15120] WPS Office 机构版@(-∞, 11.8.2.12085) 修复方案 将WPS Office 个人版升级到 12.1.0.15120 以上版本 避免点击带有超链接的图片或对象 将 WPS Office 机构版更新到 11.8.2.12085 或更高版本 参考链接 https://www.oscs1024.com/hd/MPS-3pcb-l4mv 证明影响版本 免费情报订阅&代码安全检测 OSC...
相关文章
文章评论
共有0条评论来说两句吧...
微信收款码
支付宝收款码