一、背景介绍

近日，市委网信办技术支撑单位监测到H3C iMC智能管理中心远程代码执行漏洞情报（https://x.threatbook.com/v5/vul/XVE-2024-4567）。由于该漏洞利用难度较低，建议受影响单位尽快修复。

1.1漏洞描述

H3C iMC智能管理中心是一款基于 B/S架构推出的综合网络管理产品，为网络管理员提供一种集成资源、用户和网络服务的网络管理解决方案，实现对网络的端到端管理。攻击者可利用该漏洞执行任意代码。

1.2漏洞编号

XVE-2024-4567

1.3漏洞等级

高危

二、修复建议

2.1受影响版本

新华三技术有限公司-H3C IMC-EIA终端智能接入组件

version < E0632H07

2.2修复建议

请尽快下载更新 EIA组件，官方通告链接：

https://www.h3c.com/cn/Service/Online_Help/psirt/security-notice/detail_2021.htm?Id=134