H3C 云计算管理平台文件上传漏洞
1、基本情况
H3C 云计算管理平台是 H3C 公司推出的一款面向企业级用户的云计算解决方案,旨在构建云计算基础架构的管理软件。
近日,监测发现 H3C 云计算管理平台存在文件上传漏洞(XVE-2023-35299)。攻击者通过上传恶意文件来执行系统命令、访问敏感数据、篡改系统配置等,从而获取系统权限、操纵应用程序、传播恶意软件。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
l version < E0730P11H07
l version < E0783
3、处置建议
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。
https://www.h3c.com/cn/
4、参考链接
1) https://www.h3c.com/cn/