CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-40045
https://notcve.org/view.php?id=CVE-2021-40045
09 Feb 2022 — There is a vulnerability of signature verification mechanism failure in system upgrade through recovery mode.Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de fallo del mecanismo de verificación de firmas en la actualización del sistema mediante el modo de recuperación. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/2 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-39996
https://notcve.org/view.php?id=CVE-2021-39996
07 Jan 2022 — There is a Heap-based buffer overflow vulnerability with the NFC module in smartphones. Successful exploitation of this vulnerability may cause memory overflow. Se presenta una vulnerabilidad de desbordamiento de búfer basada en Heap con el módulo NFC en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar un desbordamiento de memoria • https://consumer.huawei.com/en/support/bulletin/2021/12 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-39993
https://notcve.org/view.php?id=CVE-2021-39993
07 Jan 2022 — There is an Integer overflow vulnerability with ACPU in smartphones. Successful exploitation of this vulnerability may cause out-of-bounds access. Se presenta una vulnerabilidad de desbordamiento de enteros en la ACPU de los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar un acceso fuera de límites • https://consumer.huawei.com/en/support/bulletin/2021/12 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-39998
https://notcve.org/view.php?id=CVE-2021-39998
07 Jan 2022 — There is Vulnerability of APIs being concurrently called for multiple times in HwConnectivityExService a in smartphones. Successful exploitation of this vulnerability may cause the system to crash and restart. Se presenta una vulnerabilidad de las API que son llamadas simultáneamente varias veces en HwConnectivityExService en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar el bloqueo y el reinicio del sistema • https://consumer.huawei.com/en/support/bulletin/2021/12 •
CVSS: 9.8EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40010
https://notcve.org/view.php?id=CVE-2021-40010
07 Jan 2022 — The bone voice ID TA has a heap overflow vulnerability.Successful exploitation of this vulnerability may result in malicious code execution. La aplicación bone voice ID trusted TA tiene una vulnerabilidad de desbordamiento de heap.La explotación exitosa de esta vulnerabilidad puede resultar en la ejecución de código malicioso • https://consumer.huawei.com/en/support/bulletin/2022/5 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-40039
https://notcve.org/view.php?id=CVE-2021-40039
07 Jan 2022 — There is a Null pointer dereference vulnerability in the camera module in smartphones. Successful exploitation of this vulnerability may affect service integrity. Se presenta una vulnerabilidad de desreferencia de puntero null en el módulo camera de los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/1 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-40038
https://notcve.org/view.php?id=CVE-2021-40038
07 Jan 2022 — There is a Double free vulnerability in the AOD module in smartphones. Successful exploitation of this vulnerability may affect service integrity. Se presenta una vulnerabilidad de Doble liberación en el módulo AOD de los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/1 • CWE-415: Double Free •
CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40037
https://notcve.org/view.php?id=CVE-2021-40037
07 Jan 2022 — There is a Vulnerability of accessing resources using an incompatible type (type confusion) in the MPTCP subsystem in smartphones. Successful exploitation of this vulnerability may cause the system to crash and restart. Se presenta una vulnerabilidad de acceso a recursos usando un tipo no compatible (confusión de tipos) en el subsistema MPTCP en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar el bloqueo y el reinicio del sistema • https://consumer.huawei.com/en/support/bulletin/2022/1 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40035
https://notcve.org/view.php?id=CVE-2021-40035
07 Jan 2022 — There is a Buffer overflow vulnerability due to a boundary error with the Samba server in the file management module in smartphones. Successful exploitation of this vulnerability may affect function stability. Se presenta una vulnerabilidad de desbordamiento de búfer debido a un error de límites con el servidor Samba en el módulo file management en los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del funcionamiento • https://consumer.huawei.com/en/support/bulletin/2022/1 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-40031
https://notcve.org/view.php?id=CVE-2021-40031
07 Jan 2022 — There is a Null pointer dereference vulnerability in the camera module in smartphones. Successful exploitation of this vulnerability may affect service integrity. Se presenta una vulnerabilidad de desreferencia de puntero null en el módulo camera de los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/1 • CWE-476: NULL Pointer Dereference •