CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-40009
https://notcve.org/view.php?id=CVE-2021-40009
There is an Out-of-bounds write vulnerability in the AOD module in smartphones. Successful exploitation of this vulnerability may affect service integrity. Se presenta una vulnerabilidad de escritura fuera de límites en el módulo AOD de los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202201-0000001238736331 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40005
https://notcve.org/view.php?id=CVE-2021-40005
The distributed data service component has a vulnerability in data access control. Successful exploitation of this vulnerability may affect data confidentiality. El componente distributed data service presenta una vulnerabilidad en el control de acceso a los datos. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202112-0000001183296718 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40004
https://notcve.org/view.php?id=CVE-2021-40004
The cellular module has a vulnerability in permission management. Successful exploitation of this vulnerability may affect data confidentiality. El módulo cellular presenta una vulnerabilidad en la administración de permisos. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202112-0000001183296718 • CWE-276: Incorrect Default Permissions •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40003
https://notcve.org/view.php?id=CVE-2021-40003
HwPCAssistant has a path traversal vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. HwPCAssistant presenta una vulnerabilidad de salto de ruta. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202112-0000001183296718 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40002
https://notcve.org/view.php?id=CVE-2021-40002
The Bluetooth module has an out-of-bounds write vulnerability. Successful exploitation of this vulnerability may result in malicious command execution at the remote end. El módulo Bluetooth presenta una vulnerabilidad de escritura fuera de límites. Una explotación con éxito de esta vulnerabilidad puede resultar en la ejecución de comandos maliciosos en el extremo remoto • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202112-0000001183296718 • CWE-787: Out-of-bounds Write •