【安全通告】Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞

近日，绿盟科技 CERT 监测到 Smartbi 官方修复了破解用户密码和 DB2 绕过判断执行命令漏洞。 Smartbi 在某种特定情况下存在破解用户密码和特定情况下 DB2 绕过判断执行命令问题，攻击者成功利用该漏洞后可获取用户访问权限，进一步入侵获得系统权限或执行命令，进而对目标系统造成破坏或篡改窃取敏感信息。请受影响的用户尽快采取措施进行防护。

Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌。Smartbi致力于为企业客户提供一站式商业智能解决方案。

参考链接：

https://mp.weixin.qq.com/s/nM7pyoubjQn3Qqzq2LPLag