关于H3C iMC 智能管理中心 远程代码执行漏洞(XVE-2024-4567)的风险提示

2024-08-071039

一、背景介绍

近日,市委网信办技术支撑单位监测到H3C iMC 智能管理中心远程代码执行漏洞情

报(https://x.threatbook.com/v5/vul/XVE-2024-4567)。由于该漏洞利用难度较低,建议受影响单位尽快修复。

1.1漏洞描述

H3C iMC 智能管理中心是一款基于 B/S 架构推出的综合网络管理产品,为网络管理员提供一种集成资源、用户和网络服务的网络管理解决方案,实现对网络的端到端管理。攻击者可利用该漏洞执行任意代码。

1.2漏洞编号

XVE-2024-4567

1.3漏洞等级

高危


二、修复建议

2.1受影响版本

新华三技术有限公司-H3C IMC-EIA 终端智能接入组件

version < E0632H07

2.2修复建议

请尽快下载更新 EIA 组件,官方通告链接:

https://www.h3c.com/cn/Service/Online_Help/psirt/security-notice/detail_2021.htm?Id=134