Smartbi 未授权设置 Token 回调地址获取管理员权限

Smartbi 未授权设置 Token 回调地址获取管理员权限
漏洞类型未授权敏感信息泄露发现时间2023/8/10漏洞等级严重
MPS编号MPS-exyg-uhi8CVE编号漏洞影响广度广

漏洞危害

OSCS 描述
Smartbi 是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。在 Smartbi 受影响版本中存在 Token 回调地址漏洞,未授权的攻击者可以通过向目标系统发送 POST 请求 /smartbix/api/monitor/setAddress 接口,将 address 参数设为攻击者可控的服务器地址,获取管理员 Token 信息,从而以管理员权限接管后台。
参考链接:https://www.oscs1024.com/hd/MPS-exyg-uhi8

影响范围

OSCS
Smartbi一站式BI大数据分析平台@[V9, V10]
参考链接:https://www.oscs1024.com/hd/MPS-exyg-uhi8

处置方案

OSCS 平台处置参考
修复方案官方已发布补丁:https://www.smartbi.com.cn/patchinfo
参考链接https://www.oscs1024.com/hd/MPS-exyg-uhi8

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-exyg-uhi8

https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=50692623

https://www.smartbi.com.cn/patchinfo

(0)
上一篇 2023年8月11日 下午4:50
下一篇 2023年8月20日 上午12:00

相关推荐

  • PHP CGI Windows下远程代码执行漏洞 (CVE-2024-4577)

    漏洞类型 输入验证不恰当 发现时间 2024-06-07 漏洞等级 高危 MPS编号 MPS-wk9q-5g71 CVE编号 CVE-2024-4577 漏洞影响广度 漏洞危害 OSCS 描述 PHP是一种在服务器端执行的脚本语言。 在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 “Best-Fit Mapping…

    漏洞 2024年6月7日
    0
  • Apache Tomcat 信息泄露漏洞 (CVE-2024-21733)

    漏洞类型 通过错误消息导致的信息暴露 发现时间 2024-01-19 漏洞等级 中危 MPS编号 MPS-9yx0-38v1 CVE编号 CVE-2024-21733 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Tomcat是一个开源Java Servlet容器和Web服务器,用于运行Java应用程序和动态网页。Coyote是Tomcat的连…

    2024年1月21日
    0
  • GitLab 角色权限提升漏洞 (CVE-2024-1250)

    漏洞类型 权限管理不当 发现时间 2024-02-13 漏洞等级 中危 MPS编号 MPS-fspd-zg1w CVE编号 CVE-2024-1250 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。 由于在分配组访问令牌权限时权限分配不当,导致当用户被分配了具有manage_group_a…

    2024年2月16日
    0
  • Apache Airflow Hive Provider Beeline 远程代码执行漏洞 (CVE-2023-35797)[有POC]

    漏洞类型 代码注入 发现时间 2023/7/2 漏洞等级 高危 MPS编号 MPS-gyzv-dxst CVE编号 CVE-2023-35797 漏洞影响广度 广 漏洞危害 OSCS 描述 Airflow Hive Provider 是 Apache Airflow 与 Apache Hive 集成的插件。Beeline 是 Hive 客户端与服务器进行交互…

    2023年8月30日
    0
  • Apache Submarine 存在反序列化漏洞 (CVE-2023-46302)

    漏洞类型 反序列化 发现时间 2023-11-19 漏洞等级 严重 MPS编号 MPS-qp4a-wcgl CVE编号 CVE-2023-46302 漏洞影响广度 漏洞危害 OSCS 描述 Apache Submarine是一个端到端的机器学习平台,允许数据科学家创建完整的机器学习工作流程,涵盖数据探索、数据管道创建、模型训练、服务以及监控的每个阶段。 Ap…

    2023年11月21日
    0