CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22376
https://notcve.org/view.php?id=CVE-2021-22376
A component of the HarmonyOS has a Improper Privilege Management vulnerability. Local attackers may exploit this vulnerability to bypass user restrictions. Un componente de HarmonyOS tiene una vulnerabilidad de gestión de privilegios inadecuada. Los atacantes locales pueden aprovechar esta vulnerabilidad para saltarse las restricciones de los usuarios • https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202107-0000001123874808 • CWE-269: Improper Privilege Management •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22326
https://notcve.org/view.php?id=CVE-2021-22326
A component of the HarmonyOS has a Privilege Dropping / Lowering Errors vulnerability. Local attackers may exploit this vulnerability to obtain Kernel space read/write capability. Un componente del HarmonyOS tiene una vulnerabilidad de Caída de Privilegios / Errores de Bajada. Los atacantes locales pueden explotar esta vulnerabilidad para obtener la capacidad de lectura/escritura del espacio del Kernel • https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202107-0000001123874808 • CWE-269: Improper Privilege Management •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22294
https://notcve.org/view.php?id=CVE-2021-22294
A component API of the HarmonyOS 2.0 has a permission bypass vulnerability. Local attackers may exploit this vulnerability to issue commands repeatedly, exhausting system service resources. Un componente API de HarmonyOS versión 2.0 presenta una vulnerabilidad de omisión de permisos. Los atacantes locales pueden explotar esta vulnerabilidad para emitir comandos repetidamente, agotando los recursos de servicio del sistema • https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2021/2021-03.md •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22296
https://notcve.org/view.php?id=CVE-2021-22296
A component of HarmonyOS 2.0 has a DoS vulnerability. Local attackers may exploit this vulnerability to mount a file system to the target device, causing DoS of the file system. Un componente de HarmonyOS versión 2.0, presenta una vulnerabilidad de DoS. Los atacantes locales pueden explotar esta vulnerabilidad para montar un sistema de archivos en el dispositivo objetivo, provocando una DoS del sistema de archivos • https://device.harmonyos.com/cn/console/safetyDetail?id=9145efa5d9064d94a7fc3968b6054d83&pageSize=10&pageIndex=1 https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2021/2021-03.md https://www.tenable.com/cve/CVE-2021-22296 •