漏洞预警
共/筑/网/络/安/全
1、漏洞描述
近日,易云科技监测到一则H3C CVM cas/fileUpload/fd文件上传限制不当漏洞。
H3C公司依托其强大的技术实力、产品与服务优势,以及深入人心的客户为中心的理念,为企业数据中心LaaS云计算基础架构,提供最优化的虚拟化与云业务运营解决方案。通过H3C CVM cas虚拟化管理系统实现数据中心数据中心虚拟化环节的中央控制,以简洁的管理界面,统一管理数据中心内所有的物理资源和虚拟资源,不仅能提高管理员的管控能力、简化日常例行工作,更可降低IT环境的复杂度和管理成本。
1.漏洞编号:CNVD-2024-14168
2.发现时间:2024-11-12
3.漏洞类型:任意文件上传
4.漏洞等级:高危
5.PoC/EXP:已公开
6.在野利用:否
2、漏洞危害
H3C CVM cas/fileUpload/fd接口存在任意文件上传漏洞,未授权的攻击者可以上传任意文件,获取webshell控制服务器权限,读取敏感信息等,官方已针对此漏洞发布漏洞修复版本,建议受影响用户及时升级到漏洞修复版本。
3、受影响版本
E0535H03之后的5.0版本
E0730P11H07之前版本
E0760P03H08之前版本
E0783之前的版本
注:2.0、3.0均不涉及
4、处置建议
针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:
H3C CAS产品 >= E0730P11H07
H3C CAS产品 >= E0760P03H08
H3C CAS产品 >= E0783
H3C CAS产品 >= E9003H01-UPLOAD版本
安装前,请确保备份所有关键数据,并按照官方指南进行操作,安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。
5、参考链接
https://mp.weixin.qq.com/s/REn_wLWGZLvR3JxN5uZcDg
https://blog.csdn.net/qq_41904294/article/details/143570843
声明告知
本文仅供技术分享之用,请勿进行任何非法测试。对于因传播和利用本公众号"易云安全应急响应中心"所提供的信息而导致的后果和损失,使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权,请及时告知,我们将立即删除并致以诚挚的歉意。
易云安全应急响应中心
服务热线:0517-83668512
扫描二维码
获取更多精彩
欢迎关注我们
往期推荐
紧急提醒:关闭“FaceTime”,远离电信诈骗
助力信息安全:易云科技于CNVD漏洞周报2024年第44期成功输送28个原创漏洞
必看:宏景HCM系统SQL注入漏洞全复现,独门秘籍助你一臂之力!
分享
收藏
点赞
在看