CVE-2021-39982
https://notcve.org/view.php?id=CVE-2021-39982
Phone Manager application has a Improper Privilege Management vulnerability.Successful exploitation of this vulnerability may read and write arbitrary files by tampering with Phone Manager notifications. La aplicación Phone Manager presenta una vulnerabilidad de Administración de Privilegios Inapropiada. Una explotación con éxito de esta vulnerabilidad puede leer y escribir archivos arbitrarios al manipular las notificaciones de Phone Manager • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-269: Improper Privilege Management •
CVE-2021-39980
https://notcve.org/view.php?id=CVE-2021-39980
Telephony application has a Exposure of Sensitive Information to an Unauthorized Actor vulnerability.Successful exploitation of this vulnerability could lead to sensitive information disclosure. Telephony application presenta una vulnerabilidad de Exposición de Información Confidencial a un Actor No Autorizado. Una explotación con éxito de esta vulnerabilidad podría conllevar a una divulgación de información confidencial • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2021-39981
https://notcve.org/view.php?id=CVE-2021-39981
Chang Lian application has a vulnerability which can be maliciously exploited to hide the calling number.Successful exploitation of this vulnerability allows you to make an anonymous call. La aplicación Chang Lian presenta una vulnerabilidad que puede ser explotada maliciosamente para ocultar el número de llamada. Una explotación con éxito de esta vulnerabilidad permite realizar una llamada anónima • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 •
CVE-2021-39979
https://notcve.org/view.php?id=CVE-2021-39979
HHEE system has a Code Injection vulnerability.Successful exploitation of this vulnerability may affect HHEE system integrity. El sistema HHEE presenta una vulnerabilidad de Inyección de Código. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del sistema HHEE • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2021-39978
https://notcve.org/view.php?id=CVE-2021-39978
Telephony application has a SQL Injection vulnerability.Successful exploitation of this vulnerability may cause privacy and security issues. Telephony application presenta una vulnerabilidad de Inyección de SQL. Una explotación con éxito de esta vulnerabilidad puede causar problemas de privacidad y seguridad • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •