CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39968
https://notcve.org/view.php?id=CVE-2021-39968
Changlian Blocklist has a Business Logic Errors vulnerability .Successful exploitation of this vulnerability may expand the attack surface of the message class. Changlian Blocklist presenta una vulnerabilidad de Errores de Lógica de Negocio. Una explotación con éxito de esta vulnerabilidad puede ampliar la superficie de ataque de la clase de mensajes • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37132
https://notcve.org/view.php?id=CVE-2021-37132
PackageManagerService has a Permissions, Privileges, and Access Controls vulnerability .Successful exploitation of this vulnerability may cause that Third-party apps can obtain the complete list of Harmony apps without permission. PackageManagerService presenta una vulnerabilidad de Permisos, Privilegios y Controles de Acceso. Una explotación con éxito de esta vulnerabilidad puede causar que las aplicaciones de terceros puedan obtener la lista completa de aplicaciones de Harmony sin permiso • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-276: Incorrect Default Permissions •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37128
https://notcve.org/view.php?id=CVE-2021-37128
HwPCAssistant has a Path Traversal vulnerability .Successful exploitation of this vulnerability may write any file. HwPCAssistant presenta una vulnerabilidad de Salto de Ruta . Una explotación con éxito de esta vulnerabilidad puede escribir cualquier archivo • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37126
https://notcve.org/view.php?id=CVE-2021-37126
Arbitrary file has a Exposure of Sensitive Information to an Unauthorized Actor vulnerability .Successful exploitation of this vulnerability may cause the directory is traversed. El archivo arbitrario presenta una vulnerabilidad de Exposición de Información Confidencial a un Actor No Autorizado. Una explotación con éxito de esta vulnerabilidad puede causar que el directorio sea saltado • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37125
https://notcve.org/view.php?id=CVE-2021-37125
Arbitrary file has a Exposure of Sensitive Information to an Unauthorized Actor vulnerability .Successful exploitation of this vulnerability may cause confidentiality is affected. Un archivo arbitrario presenta una vulnerabilidad de Exposición de Información Confidencial a un Actor No Autorizado. Una explotación con éxito de esta vulnerabilidad puede causar que la confidencialidad esté afectada • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •