IMC PLAT 7.3涉及CVE-2023-46604漏洞吗？要怎么处理？

参考：

一、漏洞详情

ActiveMQ是Apache软件基金会所研发的开源消息中间件，为应用程序提供高效的、可扩展的、稳定的、安全的消息通信。

近日，监测到Apache ActiveMQ中修复了一个远程代码执行漏洞（CVE-2023-46604）。目前该漏洞的细节及PoC/EXP已经公开披露，且已发现被利用。Apache ActiveMQ中存在远程代码执行漏洞，远程威胁者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Apache ActiveMQ 5.18.0 < 5.18.3

Apache ActiveMQ 5.17.0 < 5.17.6

Apache ActiveMQ 5.16.0 < 5.16.7

Apache ActiveMQ < 5.15.16

Apache ActiveMQ Legacy OpenWire Module 5.18.0 < 5.18.3

Apache ActiveMQ Legacy OpenWire Module 5.17.0 < 5.17.6

Apache ActiveMQ Legacy OpenWire Module 5.16.0 < 5.16.7

Apache ActiveMQ Legacy OpenWire Module 5.8.0 < 5.15.16

三、修复建议

目前该漏洞已经修复，受影响用户可升级到Apache ActiveMQ版本5.15.16、5.16.7、5.17.6或5.18.3。

涉及，iMC PLAT 0710P06及以上版本可以解决该漏洞

CVE-2023-46604（Apache ActiveMQ 远程代码执行漏洞）与 H3C IMC PLAT 7.3 没有直接关系。

您看到的这个漏洞，影响的是 Apache ActiveMQ 消息中间件，而不是 IMC 平台本身。IMC 虽然可能依赖 ActiveMQ 进行组件间通信，但该漏洞是否影响 IMC，需要 H3C 官方针对具体版本进行确认。

方案一：升级到官方修复版本（推荐）

根据 H3C 官方公告（公告ID：H3C-SA-202407001），修复建议如下：

1. 确认当前版本：登录 IMC 管理界面，在右下角或“系统管理”中查看版本号

2. 获取升级包：

   • 如果设备在保，联系 H3C 技术支持获取 iMC PLAT 7.3 E0708 或更高版本

   • 升级前务必查阅版本说明书，确认与 EIA、EIP 等组件的适配关系

3. 执行升级：在业务低峰期进行升级操作

方案二：临时规避措施（适用于暂时无法升级）

如果短期内无法升级，可以采取以下临时措施降低风险：

1. 限制访问来源：

   • 在防火墙上配置策略，仅允许可信管理 IP 访问 IMC 的 Web 端口（默认 8080、8443）

   • 对包含 /imc/autoDeploy.xhtml 等敏感路径的请求进行严格过滤

2. 启用 Web 应用防火墙（WAF）：

   • 如果网络中有 WAF 设备，配置规则检测并阻断针对 IMC 的恶意请求

3. 加强监控：

   • 定期检查 IMC 系统日志，关注异常登录和请求记录