CVSS: 4.7EPSS: 0%CPEs: 10EXPL: 0CVE-2021-40015
https://notcve.org/view.php?id=CVE-2021-40015
There is a race condition vulnerability in the binder driver subsystem in the kernel.Successful exploitation of this vulnerability may affect kernel stability. Se presenta una vulnerabilidad de condición de carrera en el subsistema del controlador del binder en el kernel. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del kernel • https://consumer.huawei.com/en/support/bulletin/2022/2 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202202-0000001204253396 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-40045
https://notcve.org/view.php?id=CVE-2021-40045
There is a vulnerability of signature verification mechanism failure in system upgrade through recovery mode.Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de fallo del mecanismo de verificación de firmas en la actualización del sistema mediante el modo de recuperación. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/2 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202202-0000001204253396 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-39996
https://notcve.org/view.php?id=CVE-2021-39996
There is a Heap-based buffer overflow vulnerability with the NFC module in smartphones. Successful exploitation of this vulnerability may cause memory overflow. Se presenta una vulnerabilidad de desbordamiento de búfer basada en Heap con el módulo NFC en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar un desbordamiento de memoria • https://consumer.huawei.com/en/support/bulletin/2021/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202112-0000001183296718 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-39998
https://notcve.org/view.php?id=CVE-2021-39998
There is Vulnerability of APIs being concurrently called for multiple times in HwConnectivityExService a in smartphones. Successful exploitation of this vulnerability may cause the system to crash and restart. Se presenta una vulnerabilidad de las API que son llamadas simultáneamente varias veces en HwConnectivityExService en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar el bloqueo y el reinicio del sistema • https://consumer.huawei.com/en/support/bulletin/2021/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202112-0000001183296718 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40032
https://notcve.org/view.php?id=CVE-2021-40032
The bone voice ID TA has a vulnerability in information management,Successful exploitation of this vulnerability may affect data confidentiality. bone voice ID TA presenta una vulnerabilidad en la administración de la información. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2023/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202201-0000001238736331 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202307-0000001587168858 •