效益,因管理而变,管理因我们(Smartbi)而变
发布时间:2020-03-25 游览量:4610
尊敬的客户,您好:
今天(3月25日)思迈特软件接收到国家信息安全漏洞共享平台(CNVD)的漏洞提醒,公司立即组织精干人员修复该漏洞。当前官网已提供漏洞修复补丁的下载,请予以重视及时安装补丁。
1.漏洞概述
3月25日,国家信息安全漏洞共享平台(CNVD)内部推送了Smartbi大数据分析系统逻辑缺陷漏洞(CNVD-C-2020-52857 ),思迈特软件积极响应修复了该漏洞。
该漏洞为配置信息登录页面认证逻辑问题,采用前台进行校验,替换返回包含可绕过校验直接登录系统,可查看和修改系统敏感配置信息(config配置界面信息);该漏洞涉及V6、V7、V8、V9各版本。
2.处理情况:
目前官网已提供最新的漏洞修复补丁:补丁包下载
具体操作请参考:操作文档
2020年3月10日之后的V9版本,可以通过在线更新的方式修复漏洞;
其它版本需要手动下载官网补丁更新修复。
有任何问题请联系技术支持:
电话:020-85670499
邮箱:support@smartbi.com.cn
技术支持服务二维码
感谢贵方对思迈特软件Smartbi产品的支持和信任!
我们将一如既往的不懈努力,为客户提供最佳产品和服务,从而为客户创造更多的价值!
电话:
邮箱: