CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-22434
https://notcve.org/view.php?id=CVE-2021-22434
25 Feb 2022 — There is a memory address out of bounds vulnerability in smartphones. Successful exploitation of this vulnerability may cause malicious code to be executed. Se presenta una vulnerabilidad de dirección de memoria fuera de límites en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar una ejecución de código malicioso. • https://consumer.huawei.com/en/support/bulletin/2021/6 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.1EPSS: 0%CPEs: 7EXPL: 0CVE-2021-22394
https://notcve.org/view.php?id=CVE-2021-22394
25 Feb 2022 — There is a buffer overflow vulnerability in smartphones. Successful exploitation of this vulnerability may cause DoS of the apps during Multi-Screen Collaboration. Se presenta una vulnerabilidad de desbordamiento de búfer en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar DoS de las aplicaciones durante la colaboración multipantalla. • https://consumer.huawei.com/en/support/bulletin/2021/7 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2021-22395
https://notcve.org/view.php?id=CVE-2021-22395
25 Feb 2022 — There is a code injection vulnerability in smartphones. Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de inyección de código en los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2021/7 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-22319
https://notcve.org/view.php?id=CVE-2021-22319
25 Feb 2022 — There is an improper verification vulnerability in smartphones. Successful exploitation of this vulnerability may cause integer overflows. Se presenta una vulnerabilidad de verificación inapropiada en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar desbordamientos de enteros. • https://consumer.huawei.com/en/support/bulletin/2021/10 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2021-37027
https://notcve.org/view.php?id=CVE-2021-37027
25 Feb 2022 — There is a DoS vulnerability in smartphones. Successful exploitation of this vulnerability may affect service integrity. Se presenta una vulnerabilidad DoS en los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad del servicio. • https://consumer.huawei.com/en/support/bulletin/2021/7 •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-22489
https://notcve.org/view.php?id=CVE-2021-22489
25 Feb 2022 — There is a DoS vulnerability in smartphones. Successful exploitation of this vulnerability may affect service availability. Se presenta una vulnerabilidad de DoS en los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2021/10 •
CVSS: 9.1EPSS: 0%CPEs: 11EXPL: 0CVE-2021-22448
https://notcve.org/view.php?id=CVE-2021-22448
25 Feb 2022 — There is an improper verification vulnerability in smartphones. Successful exploitation of this vulnerability may cause unauthorized read and write of some files. Se presenta una vulnerabilidad de verificación inapropiada en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar una lectura y escritura no autorizada de algunos archivos. • https://consumer.huawei.com/en/support/bulletin/2021/6 •
CVSS: 7.0EPSS: 0%CPEs: 4EXPL: 0CVE-2021-22437
https://notcve.org/view.php?id=CVE-2021-22437
25 Feb 2022 — There is a software integer overflow leading to a TOCTOU condition in smartphones. Successful exploitation of this vulnerability may cause random address access. Se presenta un desbordamiento de enteros de software que conlleva a una condición TOCTOU en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar el acceso a direcciones aleatorias. • https://consumer.huawei.com/en/support/bulletin/2021/9 • CWE-190: Integer Overflow or Wraparound •
CVSS: 4.7EPSS: 0%CPEs: 10EXPL: 0CVE-2021-40015
https://notcve.org/view.php?id=CVE-2021-40015
09 Feb 2022 — There is a race condition vulnerability in the binder driver subsystem in the kernel.Successful exploitation of this vulnerability may affect kernel stability. Se presenta una vulnerabilidad de condición de carrera en el subsistema del controlador del binder en el kernel. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del kernel • https://consumer.huawei.com/en/support/bulletin/2022/2 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2021-40044
https://notcve.org/view.php?id=CVE-2021-40044
09 Feb 2022 — There is a permission verification vulnerability in the Bluetooth module.Successful exploitation of this vulnerability may cause unauthorized operations. Se presenta una vulnerabilidad de verificación de permisos en el módulo Bluetooth. Una explotación con éxito de esta vulnerabilidad puede causar operaciones no autorizadas • https://consumer.huawei.com/en/support/bulletin/2022/2 •