Smartbi内置用户登陆绕过漏洞
基本信息
- 预警日期:2023-6-19
- 预警文章链接:https://mp.weixin.qq.com/s/a23-RKx9tipPbcFpryEmfQ
漏洞描述
Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。
检测工具
X-POC远程检测工具
检测方法:
xpoc -r 105 -t 目标URL
工具获取方式:
https://github.com/chaitin/xpoc
https://stack.chaitin.com/tool/detail?id=1036
牧云本地检测工具
检测方法:
在本地主机上执行以下命令即可无害化扫描:
smartbi_internal_user_login_bypass_scanner_windows_amd64.exe scan --output result.json
工具获取方式:
https://stack.chaitin.com/tool/detail?id=1187
影响范围
- V7 <= Smartbi <= V10
解决方案
临时缓解方案
在确认不影响业务的前提下,删除内置的几个账号(public、service、system)。同时如非必要,不要将Smartbi系统开放在互联网上。
升级修复方案
官方已发布升级补丁包,支持在线升级和离线补丁安装,可在参考链接进行下载使用。
长亭支持检测产品
| 产品名称 | 支持说明 | 版本 | 下载链接 |
| 雷池 | 已发布虚拟补丁,支持该漏洞利用行为的检测。 | ||
| 谛听 | |||
| 洞鉴 | 支持以自定义PoC的形式进行检测,已发布自定义PoC。 | yaml-poc-smartbi-smartbi_bi-idor-CT-765607 | https://bbs.chaitin.cn/kb/501 |
| 牧云 | 使用管理平台 23.05.001 及以上版本的用户可通过升级平台下载应急漏洞情报库升级包(EMERVULN-23.06.009)“漏洞应急”功能支持该漏洞的检测;其它管理平台版本暂不支持该漏洞检测。 | EMERVULN-23.06.009 | https://bbs.chaitin.cn/kb/503 |
| 全悉 | 已发布升级包,支持该漏洞利用行为的检测。 | ||
| 云图 | 默认支持该产品的指纹识别,同时支持该漏洞的PoC原理检测。 |
产品受影响及处置方案
| 产品名称 | 受影响说明 | 应急处置方法 | 正式处置方法 |
| 雷池 | 无 | ||
| 谛听 | 无 | ||
| 牧云 | 无 | ||
| 洞鉴 | 无 | ||
| 万象 | 无 |
