CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39968
https://notcve.org/view.php?id=CVE-2021-39968
Changlian Blocklist has a Business Logic Errors vulnerability .Successful exploitation of this vulnerability may expand the attack surface of the message class. Changlian Blocklist presenta una vulnerabilidad de Errores de Lógica de Negocio. Una explotación con éxito de esta vulnerabilidad puede ampliar la superficie de ataque de la clase de mensajes • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37134
https://notcve.org/view.php?id=CVE-2021-37134
Location-related APIs exists a Race Condition vulnerability.Successful exploitation of this vulnerability may use Higher Permissions for invoking the interface of location-related components. En las APIs relacionadas con la localización se presenta una vulnerabilidad de Condición de Carrera. Una explotación con éxito de esta vulnerabilidad puede usar Permisos Elevados para invocar la interfaz de los componentes relacionados con la localización • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37132
https://notcve.org/view.php?id=CVE-2021-37132
PackageManagerService has a Permissions, Privileges, and Access Controls vulnerability .Successful exploitation of this vulnerability may cause that Third-party apps can obtain the complete list of Harmony apps without permission. PackageManagerService presenta una vulnerabilidad de Permisos, Privilegios y Controles de Acceso. Una explotación con éxito de esta vulnerabilidad puede causar que las aplicaciones de terceros puedan obtener la lista completa de aplicaciones de Harmony sin permiso • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37126
https://notcve.org/view.php?id=CVE-2021-37126
Arbitrary file has a Exposure of Sensitive Information to an Unauthorized Actor vulnerability .Successful exploitation of this vulnerability may cause the directory is traversed. El archivo arbitrario presenta una vulnerabilidad de Exposición de Información Confidencial a un Actor No Autorizado. Una explotación con éxito de esta vulnerabilidad puede causar que el directorio sea saltado • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37128
https://notcve.org/view.php?id=CVE-2021-37128
HwPCAssistant has a Path Traversal vulnerability .Successful exploitation of this vulnerability may write any file. HwPCAssistant presenta una vulnerabilidad de Salto de Ruta . Una explotación con éxito de esta vulnerabilidad puede escribir cualquier archivo • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •