Acerca de la autora
Soy Sharon, product manager en Chaitin Tech. Construimos SafeLine, un firewall de aplicaciones web de código abierto pensado para amenazas reales. Mientras SafeLine protege la capa HTTP, nuestro centro de respuesta de emergencia supervisa y responde a vulnerabilidades de ejecución remota de código y autenticación en todo el stack para ayudar a los equipos de desarrollo a mantenerse seguros.
Smartbi es una plataforma de inteligencia de negocio muy utilizada que ofrece integración de datos, análisis y visualización para facilitar la toma de decisiones basada en datos.
Recientemente, Smartbi publicó un parche de seguridad que corrige una vulnerabilidad grave de bypass de acceso. El equipo de respuesta de Chaitin Tech analizó la falla y detectó que muchos sistemas expuestos a internet siguen sin parchear. Para apoyar a los defensores, se han liberado un escáner remoto X-POC inofensivo y herramientas locales de detección CloudWalker de uso público.
En Q2BSTUDIO acompañamos a las organizaciones para reducir superficie de ataque, priorizar parches y automatizar detección. Nuestro equipo de ciberseguridad y pentesting puede ayudarte a evaluar tu exposición y desplegar controles preventivos. Descubre cómo reforzar tu postura con nuestra propuesta de ciberseguridad y pentesting.
Descripción de la vulnerabilidad
Bajo ciertas condiciones, Smartbi expone indebidamente tokens de usuario. Un atacante puede aprovecharlo para obtener privilegios de administrador y tomar el control del backend de BI sin autenticación válida.
Herramientas de detección
Detección remota con X-POC
Comando de ejemplo de uso responsable en tus propios activos con permiso explícito: xpoc -r 405 -t https://tu-dominio
Descarga X-POC: repositorio en GitHub y ficha de la herramienta.
Detección local con CloudWalker
Ejecutable sugerido: smartbi_address_authorization_bypass_vuln_scanner_windows_amd64.exe
Descarga CloudWalker: ficha de la herramienta.
Versiones afectadas
Smartbi V10.
Soluciones
Mitigación temporal: Restringe el acceso externo con ACL de red, permitiendo solo rangos IP de confianza.
Corrección permanente: Aplica el parche oficial de Smartbi mediante actualización en línea o instaladores fuera de línea. Información oficial del parche: Smartbi Patch Info.
Soporte de productos Chaitin
Yuntu cuenta con reconocimiento de huella y PoC por defecto. Dongjian permite detección mediante PoC personalizada. SafeLine WAF dispone de parche virtual para bloquear intentos de explotación. Quanxi lanzó reglas de detección. CloudWalker permite a clientes con plataforma de gestión 23.05.001 o superior descargar el paquete de inteligencia EMERVULN-23.07.031 para detección.
Línea temporal
28 de julio reporte a Chaitin Tech. 31 de julio análisis y reproducción por Chaitin Emergency Lab. 1 de agosto publicación del aviso por el Chaitin Security Response Center.
Referencias
Smartbi Official Patch Info
Únete a la comunidad de SafeLine
Si continúas con incidencias, contacta con el soporte de SafeLine para asistencia adicional.
Repositorio en GitHub · Documentación oficial · Comunidad en Discord
Cómo puede ayudarte Q2BSTUDIO
Somos una empresa de desarrollo de software con foco en aplicaciones a medida y software a medida, especialistas en inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio y power bi, así como ia para empresas y diseño de agentes IA. Si tu plataforma BI es crítica, te ayudamos a auditar, parchear y reforzar controles, además de integrar métricas de seguridad en tus tableros. Conoce nuestras soluciones de analítica avanzada y dataops orientadas a negocio en nuestra página de inteligencia de negocio y Power BI.
Además, ofrecemos automatización defensiva, orquestación de alertas y modelos de inteligencia artificial para priorizar riesgos en tiempo real. Si buscas acelerar casos de uso con ia para empresas y agentes IA que apoyen a tu SOC, habla con nuestro equipo y diseñemos juntos una arquitectura segura y escalable.