Smartbi組件存在遠程命令執(zhí)行漏洞，漏洞威脅等級：高危。該漏洞存在DB2遠程代碼執(zhí)行補丁包繞過的情況，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)進行遠程命令執(zhí)行攻擊，最終可獲取服務(wù)器最高權(quán)限。

Smartbi是思邁特軟件企業(yè)級商業(yè)智能和大數(shù)據(jù)分析產(chǎn)品品牌，提供企業(yè)報表、數(shù)據(jù)可視化分析、自助探索式分析、數(shù)據(jù)挖掘建模、AI智能分析等成熟功能，產(chǎn)品廣泛應(yīng)用于金融、制造、地產(chǎn)、零售、政府等60+行業(yè)，在國內(nèi)智能BI領(lǐng)域處于領(lǐng)先地位。

（一）漏洞影響范圍：

V7 <= Smartbi <= V10.5.8

（二）漏洞修復(fù)建議：

官方已經(jīng)發(fā)布受影響版本的對應(yīng)補丁，建議受影響的用戶及時更新官方的安全補丁，詳細信息如下：

https://www.smartbi.com.cn/patchinfo