1.漏洞概述

2024 年 4 月 10 日，安全运营中心监测到 H3C-CAS 虚拟化管理系统文件上传漏洞，漏洞编号：暂无，漏洞威胁等级：高危。

2.漏洞详情

H3C-CAS 虚拟化管理系统是 H3C 公司推出的云计算管理平台，旨在构建云计算基础架构的管理软件。它提供完善的虚拟化和云业务运营管理解决方案。

该系统存在任意文件上传漏洞，经过分析和研判，该漏洞利用难度低，攻击者可利用该漏洞获取服务器权限，建议尽快修复。

3.影响版本

H3C-CAS 虚拟化管理系统 version<E0730P11H07

H3C-CAS 虚拟化管理系统 version<E0783

4.处置建议

1. 官方已发布修复方案，受影响的用户建议升级至安全版本。

https://www.h3c.com/cn/Service/Online_Help/psirt/

预警通告来源：赛尔网络安全运营中心

联系人：梁宇

邮箱：liangyu@cernet.com

电话：15848147651