【漏洞预警】警惕!H3C CVM cas/fileUpload/fd文件上传限制不当漏洞




漏洞预警


共/筑/网/络/安/全


1、漏洞描述


近日,易云科技监测到一则H3C CVM cas/fileUpload/fd文件上传限制不当漏洞。

H3C公司依托其强大的技术实力、产品与服务优势,以及深入人心的客户为中心的理念,为企业数据中心LaaS云计算基础架构,提供最优化的虚拟化与云业务运营解决方案。通过H3C CVM cas虚拟化管理系统实现数据中心数据中心虚拟化环节的中央控制,以简洁的管理界面,统一管理数据中心内所有的物理资源和虚拟资源,不仅能提高管理员的管控能力、简化日常例行工作,更可降低IT环境的复杂度和管理成本。

1.漏洞编号:CNVD-2024-14168

2.发现时间:2024-11-12

3.漏洞类型:任意文件上传

4.漏洞等级:高危

5.PoC/EXP:已公开

6.在野利用:否


2、漏洞危害


H3C CVM cas/fileUpload/fd接口存在任意文件上传漏洞,未授权的攻击者可以上传任意文件,获取webshell控制服务器权限,读取敏感信息等,官方已针对此漏洞发布漏洞修复版本,建议受影响用户及时升级到漏洞修复版本。


3、受影响版本


E0535H03之后的5.0版本

E0730P11H07之前版本

E0760P03H08之前版本

E0783之前的版本

注:2.0、3.0均不涉及


4、处置建议


针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:
H3C CAS产品 >= E0730P11H07
H3C CAS产品 >= E0760P03H08
H3C CAS产品 >= E0783
H3C CAS产品 >= E9003H01-UPLOAD版本
安装前,请确保备份所有关键数据,并按照官方指南进行操作,安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。



5、参考链接



https://mp.weixin.qq.com/s/REn_wLWGZLvR3JxN5uZcDghttps://blog.csdn.net/qq_41904294/article/details/143570843



声明告知



本文仅供技术分享之用,请勿进行任何非法测试。对于因传播和利用本公众号"易云安全应急响应中心"所提供的信息而导致的后果和损失,使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权,请及时告知,我们将立即删除并致以诚挚的歉意。

易云安全应急响应中心

专业的信息安全团队,给你最安全的保障。定期推送、漏洞预警、技术分享文章和网络安全知识,让各位了解学习安全知识,普及安全知识、提高安全意识。

服务热线:0517-83668512


扫描二维码

获取更多精彩

欢迎关注我们





往期推荐



紧急提醒:关闭“FaceTime”,远离电信诈骗

助力信息安全:易云科技于CNVD漏洞周报2024年第44期成功输送28个原创漏洞

必看:宏景HCM系统SQL注入漏洞全复现,独门秘籍助你一臂之力!


分享

收藏

点赞

在看

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐