CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22295
https://notcve.org/view.php?id=CVE-2021-22295
A component of the HarmonyOS has a permission bypass vulnerability. Local attackers may exploit this vulnerability to cause the device to hang due to the page error OsVmPageFaultHandler. Un componente del HarmonyOS, presenta una vulnerabilidad de omisión de permisos. Unos atacantes locales pueden explotar esta vulnerabilidad para causar que el dispositivo se cuelgue debido al error de página OsVmPageFaultHandler • https://device.harmonyos.com/cn/console/safetyDetail?id=9145efa5d9064d94a7fc3968b6054d83&pageSize=10&pageIndex=1 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22420
https://notcve.org/view.php?id=CVE-2021-22420
A component of the HarmonyOS has a External Control of System or Configuration Setting vulnerability. Local attackers may exploit this vulnerability to cause the underlying trust of the application trustlist mechanism is missing.. Un componente de HarmonyOS presenta una vulnerabilidad de Control Externo del Sistema o de los Ajustes de Configuración. Unos atacantes locales pueden explotar esta vulnerabilidad para causar la confianza subyacente del mecanismo trustlist de la aplicación faltante • https://device.harmonyos.com/cn/docs/security/update/oem_security_update_phone_202106-0000001165452077 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22418
https://notcve.org/view.php?id=CVE-2021-22418
A component of the HarmonyOS has a Integer Overflow or Wraparound vulnerability. Local attackers may exploit this vulnerability to cause memory overwriting. Un componente de HarmonyOS presenta una vulnerabilidad de Desbordamiento de Enteros o Wraparound. Unos atacantes locales pueden explotar esta vulnerabilidad para causar una sobrescritura de memoria • https://device.harmonyos.com/cn/docs/security/update/oem_security_update_phone_202106-0000001165452077 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22419
https://notcve.org/view.php?id=CVE-2021-22419
A component of the HarmonyOS has a Insufficient Verification of Data Authenticity vulnerability. Local attackers may exploit this vulnerability to cause persistent dos. Un componente del HarmonyOS presenta una vulnerabilidad de Comprobación Insuficiente de la Autenticidad de Datos. Unos atacantes locales pueden explotar esta vulnerabilidad para causar dos persistente • https://device.harmonyos.com/cn/docs/security/update/oem_security_update_phone_202106-0000001165452077 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22416
https://notcve.org/view.php?id=CVE-2021-22416
A component of the HarmonyOS has a Data Processing Errors vulnerability. Local attackers may exploit this vulnerability to cause Kernel Code Execution. Un componente de HarmonyOS presenta una vulnerabilidad de Errores de Procesamiento de Datos. Unos atacantes locales pueden explotar esta vulnerabilidad para causar la ejecución de Código del Kernel • https://device.harmonyos.com/cn/docs/security/update/oem_security_update_phone_202106-0000001165452077 •