CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-31754
https://notcve.org/view.php?id=CVE-2022-31754
Logical defects in code implementation in some products. Successful exploitation of this vulnerability may affect the availability of some features. Defectos lógicos en la implementación del código en algunos productos. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad de algunas funciones • https://consumer.huawei.com/en/support/bulletin/2022/6 •
CVSS: 5.3EPSS: 0%CPEs: 9EXPL: 0CVE-2021-46811
https://notcve.org/view.php?id=CVE-2021-46811
HwSEServiceAPP has a vulnerability in permission management. Successful exploitation of this vulnerability may cause disclosure of the Card Production Life Cycle (CPLC) information. HwSEServiceAPP presenta una vulnerabilidad en la administración de permisos. Una explotación con éxito de esta vulnerabilidad puede causar una divulgación de la información del ciclo de vida de producción de la tarjeta (CPLC) • https://consumer.huawei.com/en/support/bulletin/2022/6 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202206-0000001270350482 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2022-31753
https://notcve.org/view.php?id=CVE-2022-31753
The voice wakeup module has a vulnerability of using externally-controlled format strings. Successful exploitation of this vulnerability may affect system availability. El módulo de activación de voz presenta una vulnerabilidad de uso de cadenas de formato controladas externamente. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/6 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202206-0000001270350482 • CWE-134: Use of Externally-Controlled Format String •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2022-31757
https://notcve.org/view.php?id=CVE-2022-31757
The setting module has a vulnerability of improper use of APIs. Successful exploitation of this vulnerability may affect data confidentiality. El módulo de configuración presenta una vulnerabilidad de uso inapropiado de las API. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/6 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202206-0000001270350482 •
CVSS: 9.1EPSS: 0%CPEs: 8EXPL: 0CVE-2022-31760
https://notcve.org/view.php?id=CVE-2022-31760
Dialog boxes can still be displayed even if the screen is locked in carrier-customized USSD services. Successful exploitation of this vulnerability may affect data integrity and confidentiality. Los cuadros de diálogo pueden seguir apareciendo aunque la pantalla esté bloqueada en los servicios USSD personalizados del operador. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad y confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/6 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202206-0000001270350482 •