尊敬的客户,您好: 今天(3月25日)思迈特软件接收到国家信息安全漏洞共享平台(CNVD)的漏洞提醒,公司立即组织精干人员修复该漏洞。当前官网已提供漏洞修复补丁的下载,请予以重视及时安装补丁。 1.漏洞概述 3月25日,国家信息安全漏洞共享平台(CNVD)内部推送了Smartbi大数据分析系统逻辑缺陷漏洞(CNVD-C-2020-52857 ),思迈特软件积极响应修复了该漏洞。 该漏洞为配置信息登录页面认证逻辑问题,采用前台进行校验,替换返回包含可绕过校验直接登录系统,可查看和修改系统敏感配置信息(config配置界面信息);该漏洞涉及V6、V7、V8、V9各版本。 2.处理情况: 目前官网已提供最新的漏洞修复补丁:补丁包下载 具体操作请参考:操作文档
2020年3月10日之后的V9版本,可以通过在线更新的方式修复漏洞;
其它版本需要手动下载官网补丁更新修复。
有任何问题请联系技术支持: 电话:020-85670499 邮箱:support@smartbi.com.cn
技术支持服务二维码 感谢贵方对思迈特软件Smartbi产品的支持和信任! 我们将一如既往的不懈努力,为客户提供最佳产品和服务,从而为客户创造更多的价值!
|