| 漏洞类型 | 未授权敏感信息泄露 | 发现时间 | 2023/8/10 | 漏洞等级 | 严重 |
| MPS编号 | MPS-exyg-uhi8 | CVE编号 | – | 漏洞影响广度 | 广 |
漏洞危害
| OSCS 描述 |
| Smartbi 是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。在 Smartbi 受影响版本中存在 Token 回调地址漏洞,未授权的攻击者可以通过向目标系统发送 POST 请求 /smartbix/api/monitor/setAddress 接口,将 address 参数设为攻击者可控的服务器地址,获取管理员 Token 信息,从而以管理员权限接管后台。 参考链接:https://www.oscs1024.com/hd/MPS-exyg-uhi8 |
影响范围
| OSCS |
| Smartbi一站式BI大数据分析平台@[V9, V10] 参考链接:https://www.oscs1024.com/hd/MPS-exyg-uhi8 |
处置方案
| OSCS 平台处置参考 | |
| 修复方案 | 官方已发布补丁:https://www.smartbi.com.cn/patchinfo |
| 参考链接 | https://www.oscs1024.com/hd/MPS-exyg-uhi8 |
排查方式
| 方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html |
| 方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html |
| 方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html |
| 更多排查方式:https://www.murphysec.com/docs/faqs/integration/ |
本文参考链接
https://www.oscs1024.com/hd/MPS-exyg-uhi8
https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=50692623