Page 12 of 156 results (0.002 seconds)

CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0

A permission bypass vulnerability exists when the NFC CAs access the TEE.Successful exploitation of this vulnerability may affect data confidentiality. se presenta una vulnerabilidad de omisión de permisos cuando las CAs de NFC acceden al TEE. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 •

CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0

The DFX module has an access control vulnerability.Successful exploitation of this vulnerability may affect data confidentiality. El módulo DFX presenta una vulnerabilidad de control de acceso. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 •

CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0

The customization framework has a vulnerability of improper permission control.Successful exploitation of this vulnerability may affect data integrity. Customization framework presenta una vulnerabilidad de control de permisos inapropiada. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 • CWE-269: Improper Privilege Management •

CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0

The Wi-Fi module has an event notification vulnerability.Successful exploitation of this vulnerability may allow third-party applications to intercept event notifications and add information and result in elevation-of-privilege. El módulo Wi-Fi presenta una vulnerabilidad de notificación de eventos. Una explotación con éxito de esta vulnerabilidad puede permitir a las aplicaciones de terceros interceptar las notificaciones de eventos y añadir información y resultar en una elevación de privilegios • https://consumer.huawei.com/en/support/bulletin/2022/4 https://consumer.huawei.com/en/support/bulletin/2022/5 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 •

CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0

There is a vulnerability of memory not being released after effective lifetime in the Bastet module. Successful exploitation of this vulnerability may affect integrity. Se presenta una vulnerabilidad de que la memoria no es liberada después del tiempo de vida efectivo en el módulo Bastet. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad • https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-phones-202203-0000001257385193 • CWE-401: Missing Release of Memory after Effective Lifetime •