CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39975
https://notcve.org/view.php?id=CVE-2021-39975
Hilinksvc has a Data Processing Errors vulnerability.Successful exploitation of this vulnerability may cause denial of service attacks. Hilinksvc presenta una vulnerabilidad de Errores de Procesamiento de Datos. Una explotación con éxito de esta vulnerabilidad puede causar ataques de denegación de servicio • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39972
https://notcve.org/view.php?id=CVE-2021-39972
MyHuawei-App has a Exposure of Sensitive Information to an Unauthorized Actor vulnerability.Successful exploitation of this vulnerability could compromise confidentiality. MyHuawei-App presenta una vulnerabilidad de Exposición de Información Confidencial a un Actor No Autorizado. Una explotación con éxito de esta vulnerabilidad podría comprometer la confidencialidad • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39971
https://notcve.org/view.php?id=CVE-2021-39971
Password vault has a External Control of System or Configuration Setting vulnerability.Successful exploitation of this vulnerability could compromise confidentiality. Password vault presenta una vulnerabilidad de Control Externo del Sistema o de los Ajustes de Configuración. Una explotación con éxito de esta vulnerabilidad podría comprometer la confidencialidad • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39970
https://notcve.org/view.php?id=CVE-2021-39970
HwPCAssistant has a Improper Input Validation vulnerability.Successful exploitation of this vulnerability may create any file with the system app permission. HwPCAssistant presenta una vulnerabilidad de Comprobación de entrada inapropiada. Una explotación con éxito de esta vulnerabilidad podría crear cualquier archivo con el permiso de la aplicación del sistema • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37134
https://notcve.org/view.php?id=CVE-2021-37134
Location-related APIs exists a Race Condition vulnerability.Successful exploitation of this vulnerability may use Higher Permissions for invoking the interface of location-related components. En las APIs relacionadas con la localización se presenta una vulnerabilidad de Condición de Carrera. Una explotación con éxito de esta vulnerabilidad puede usar Permisos Elevados para invocar la interfaz de los componentes relacionados con la localización • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •