| 漏洞类型 | 通过用户控制密钥绕过授权机制 | 发现时间 | 2023/8/1 | 漏洞等级 | 严重 |
| MPS编号 | MPS-el01-w76v | CVE编号 | – | 漏洞影响广度 | 广 |
漏洞危害
| OSCS 描述 |
| Smartbi 是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。在 Smartbi 受影响版本中存在权限绕过问题,未授权的攻击者可以通过 RMI 的方式调用 getPassword 接口获取管理员token信息。获取管理员权限后,可进入后台实现任意命令执行,进而对目标系统造成破坏或篡改窃取敏感信息。 参考链接:https://www.oscs1024.com/hd/MPS-el01-w76v |
影响范围
| OSCS |
| Smartbi 商业智能 BI 软件@[V6, V11) 参考链接:https://www.oscs1024.com/hd/MPS-el01-w76v |
处置方案
| OSCS平台处置参考 | |
| 修复方案 | 可设置 ALLOW_CALL_GET_PASSWORD_METHOD=false,禁止调用接口getPassword |
| 参考链接 | https://www.oscs1024.com/hd/MPS-el01-w76v |
排查方式
| 方式1:使用漏洞检测CLI工具来排查 使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html |
| 方式2:使用漏洞检测IDEA插件排查 使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html |
| 方式3:接入GitLab进行漏洞检测排查 使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html |
| 更多排查方式:https://www.murphysec.com/docs/faqs/integration/ |
本文参考链接
https://www.oscs1024.com/hd/MPS-el01-w76v
https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=114996930