漏洞风险提示（20221121）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Tenda AC1206缓冲区溢出漏洞（CVE-2022-37801 ）
一、漏洞描述：     
       
        Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆口路由器。
        Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，该漏洞源于formSetQosBand函数的边界检查不当造成的。攻击者可利用该漏洞溢出缓冲区并在系统上执行任意代码。

二、风险等级：
           高危
三、影响范围：
        Tenda ac1206 firmware 15.03.06.23
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.tenda.com.cn/download/detail-2766.html

---

2 IBM Cloud Pak for Security存在任意命令执行漏洞（CVE-2022-38387）
一、漏洞描述：     
       
        IBM Cloud Pak for Security是美国国际商业机器（IBM）公司的一款应用软件。一个开放的安全平台，可连接到您现有的数据源以产生更深刻的见解，并使您能够更快地采取自动化行动。
        IBM Cloud Pak for Security (CP4S) 存在安全漏洞，通过身份验证的远程攻击者通过发送专门编写的请求在系统上执行任意命令。
二、风险等级：
          高危
三、影响范围：
        IBM cloud pak for ecurity >=1.10.0.0，<=1.10.2.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.ibm.com/support/pages/node/6833584

---

3 Huawei HarmonyOS权限提升漏洞（CVE-2022-44559）
一、漏洞描述：     
       
        Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
        Huawei HarmonyOS存在权限提升漏洞，该漏洞源于AMS模块中存在序列化/反序列化不匹配。攻击者可利用该漏洞提升权限。
二、风险等级：
          高危
三、影响范围：
        Huawei HarmonyOS 2.0
        Huawei HarmonyOS 2.1
        Huawei HarmonyOS 3.0.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://device.harmonyos.com/cn/ ... 11-0000001440896653

---

4 AyaCMS任意文件上传漏洞（CVE-2022-43074)
一、漏洞描述：     
        AyaCMS是一个极其简单且自由的开源PHP建站系统。
        AyaCMS v3.1.2版本存在安全漏洞，该漏洞源于通过组件/admin/fst_upload.inc.php发现包含任意文件上传漏洞。攻击者利用该漏洞通过特制的PHP文件执行任意代码。
二、风险等级：
           高危
三、影响范围：
        AyaCms AyaCms v3.1.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/loadream/AyaCMS