Smartbi是一款商业智能应用，提供了数据集成、分析、可视化等功能，帮助用户理解和使用他们的数据进行决策。

一、漏洞详情

Smartbi官方修复了破解用户密码和DB2绕过判断执行命令漏洞。Smartbi在某种特定情况下存在破解用户密码和特定情况下DB2绕过判断执行命令问题，攻击者成功利用该漏洞后可获取用户访问权限，进一步入侵获得系统权限或执行命令，进而对目标系统造成破坏或篡改窃取敏感信息。请受影响的用户尽快采取措施进行防护。

二、影响范围

Smartbi >= V6

三、修复方案

目前官方已发布补丁包修复此漏洞，请使用Smartbi V6及其以上版本产品的用户及时下载最新补丁包进行防护，参考链接：https://www.smartbi.com.cn/patchinfo

安全补丁更新具体操作请参考：https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=50692623

注：其中“某种特定情况下破解用户密码”漏洞需要配合系统设置

修复方案详见：https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=114996930