Smartbi setEngineAddress 权限绕过漏洞

Smarbi 是由思迈特软件开发的一款企业级商业智能和大数据分析平台。Smartbi 在特定情况下可被获取用户token，未经授权的攻击者可通过这种方式获取管理员权限。

1、窃取敏感信息：攻击者可以通过绕过系统的访问控制机制，窃取系统中的敏感信息，例如用户的身份信息、密码、银行卡信息等。
2、修改或删除数据：攻击者可以利用绕过权限的漏洞，修改或删除系统中的数据，对受害者造成损失。
3、传播恶意软件：攻击者可以利用绕过权限的漏洞，上传恶意软件到系统中，进一步感染和攻击其他系统和用户。

一、临时缓解措施:
在确保业务不受影响的前提下，可暂时拦截对/{{value}}smartbix/api/monitor/token接口的访问请求。
限制访问来源地址，如非必要，不要将系统开放在互联网上。
二、升级修复方案:
升级产品至最新版本，下载地址：https://www.smartbi.info/