CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-41591
https://notcve.org/view.php?id=CVE-2022-41591
20 Dec 2022 — The backup module has a path traversal vulnerability. Successful exploitation of this vulnerability causes unauthorized access to other system files. El módulo de respaldo tiene una vulnerabilidad de path traversal. La explotación exitosa de esta vulnerabilidad provoca acceso no autorizado a otros archivos del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/12 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-41596
https://notcve.org/view.php?id=CVE-2022-41596
20 Dec 2022 — The system tool has inconsistent serialization and deserialization. Successful exploitation of this vulnerability will cause unauthorized startup of components. La herramienta del sistema tiene serialización y deserialización inconsistentes. La explotación exitosa de esta vulnerabilidad provocará el inicio no autorizado de componentes. • https://consumer.huawei.com/en/support/bulletin/2022/12 • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-41599
https://notcve.org/view.php?id=CVE-2022-41599
20 Dec 2022 — The system service has a vulnerability that causes incorrect return values. Successful exploitation of this vulnerability may affect data confidentiality. El servicio del sistema tiene una vulnerabilidad que provoca valores de retorno incorrectos. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/12 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-46312
https://notcve.org/view.php?id=CVE-2022-46312
20 Dec 2022 — The application management module has a vulnerability in permission verification. Successful exploitation of this vulnerability causes unexpected clear of device applications. El módulo de gestión de aplicaciones tiene una vulnerabilidad en la verificación de permisos. La explotación exitosa de esta vulnerabilidad provoca una eliminación inesperada de las aplicaciones del dispositivo. • https://consumer.huawei.com/en/support/bulletin/2022/12 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-46317
https://notcve.org/view.php?id=CVE-2022-46317
20 Dec 2022 — The power consumption module has an out-of-bounds read vulnerability. Successful exploitation of this vulnerability may affect system availability. El módulo de consumo de energía tiene una vulnerabilidad de lectura fuera de los límites. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/12 • CWE-125: Out-of-bounds Read •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2022-46318
https://notcve.org/view.php?id=CVE-2022-46318
20 Dec 2022 — The HAware module has a function logic error. Successful exploitation of this vulnerability will affect the account removal function in Settings. El módulo HAware tiene un error de lógica de función. La explotación exitosa de esta vulnerabilidad afectará la función de eliminación de cuentas en Configuración. • https://consumer.huawei.com/en/support/bulletin/2022/12 •
CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-46319
https://notcve.org/view.php?id=CVE-2022-46319
20 Dec 2022 — Fingerprint calibration has a vulnerability of lacking boundary judgment. Successful exploitation of this vulnerability may cause out-of-bounds write. La calibración de huellas dactilares tiene la vulnerabilidad de carecer de criterio de los límites. La explotación exitosa de esta vulnerabilidad puede causar escritura fuera de los límites. • https://consumer.huawei.com/en/support/bulletin/2022/12 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-46320
https://notcve.org/view.php?id=CVE-2022-46320
20 Dec 2022 — The kernel module has an out-of-bounds read vulnerability. Successful exploitation of this vulnerability may cause memory overwriting. El módulo del kernel tiene una vulnerabilidad de lectura fuera de los límites. La explotación exitosa de esta vulnerabilidad puede provocar la sobrescritura de la memoria. • https://consumer.huawei.com/en/support/bulletin/2022/12 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-46321
https://notcve.org/view.php?id=CVE-2022-46321
20 Dec 2022 — The Wi-Fi module has a vulnerability in permission verification. Successful exploitation of this vulnerability may affect data confidentiality. El módulo Wi-Fi tiene una vulnerabilidad en la verificación de permisos. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/12 •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44548
https://notcve.org/view.php?id=CVE-2022-44548
09 Nov 2022 — There is a vulnerability in permission verification during the Bluetooth pairing process. Successful exploitation of this vulnerability may cause the dialog box for confirming the pairing not to be displayed during Bluetooth pairing. Existe una vulnerabilidad en la verificación de permisos durante el proceso de emparejamiento de Bluetooth. La explotación exitosa de esta vulnerabilidad puede hacer que el cuadro de diálogo para confirmar el emparejamiento no se muestre durante el emparejamiento de Bluetooth. • https://consumer.huawei.com/en/support/bulletin/2022/11 • CWE-276: Incorrect Default Permissions •