CVSS: 7.5EPSS: 0%CPEs: 13EXPL: 0CVE-2021-40011
https://notcve.org/view.php?id=CVE-2021-40011
There is an uncontrolled resource consumption vulnerability in the display module. Successful exploitation of this vulnerability may affect integrity. Existe una vulnerabilidad de consumo incontrolado de recursos en el módulo de visualización. La explotación exitosa de esta vulnerabilidad puede afectar la integridad • https://consumer.huawei.com/en/support/bulletin/2022/1 https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-phones-202203-0000001257385193 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40006
https://notcve.org/view.php?id=CVE-2021-40006
Vulnerability of design defects in the security algorithm component. Successful exploitation of this vulnerability may affect confidentiality. El módulo fingerprint presenta un riesgo de seguridad de cracking por fuerza bruta. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2023/8 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202112-0000001183296718 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 • CWE-254: 7PK - Security Features CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40005
https://notcve.org/view.php?id=CVE-2021-40005
The distributed data service component has a vulnerability in data access control. Successful exploitation of this vulnerability may affect data confidentiality. El componente distributed data service presenta una vulnerabilidad en el control de acceso a los datos. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202112-0000001183296718 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40004
https://notcve.org/view.php?id=CVE-2021-40004
The cellular module has a vulnerability in permission management. Successful exploitation of this vulnerability may affect data confidentiality. El módulo cellular presenta una vulnerabilidad en la administración de permisos. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202112-0000001183296718 • CWE-276: Incorrect Default Permissions •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40003
https://notcve.org/view.php?id=CVE-2021-40003
HwPCAssistant has a path traversal vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. HwPCAssistant presenta una vulnerabilidad de salto de ruta. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202112-0000001183296718 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •