CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44549
https://notcve.org/view.php?id=CVE-2022-44549
09 Nov 2022 — The LBS module has a vulnerability in geofencing API access. Successful exploitation of this vulnerability may cause third-party apps to access the geofencing APIs without authorization, affecting user confidentiality. El módulo LBS tiene una vulnerabilidad en el acceso a la API de geofencing. La explotación exitosa de esta vulnerabilidad puede hacer que aplicaciones de terceros accedan a las API de geofencing sin autorización, lo que afecta la confidencialidad del usuario. • https://consumer.huawei.com/en/support/bulletin/2022/11 •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44550
https://notcve.org/view.php?id=CVE-2022-44550
09 Nov 2022 — The graphics display module has a UAF vulnerability when traversing graphic layers. Successful exploitation of this vulnerability may affect system availability. El módulo de visualización de gráficos tiene una vulnerabilidad UAF al atravesar capas gráficas. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/11 • CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44551
https://notcve.org/view.php?id=CVE-2022-44551
09 Nov 2022 — The iaware module has a vulnerability in thread security. Successful exploitation of this vulnerability will affect confidentiality, integrity, and availability. El módulo iaware tiene una vulnerabilidad en la seguridad de los subprocesos. El aprovechamiento exitoso de esta vulnerabilidad afectará a la confidencialidad, integridad y disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2022/11 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-44552
https://notcve.org/view.php?id=CVE-2022-44552
09 Nov 2022 — The lock screen module has defects introduced in the design process. Successful exploitation of this vulnerability may affect system availability. El módulo de pantalla de bloqueo tiene defectos introducidos en el proceso de diseño. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/11 •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44553
https://notcve.org/view.php?id=CVE-2022-44553
09 Nov 2022 — The HiView module has a vulnerability of not filtering third-party apps out when the HiView module traverses to invoke the system provider. Successful exploitation of this vulnerability may cause third-party apps to start periodically. El módulo HiView tiene la vulnerabilidad de no filtrar aplicaciones de terceros cuando el módulo HiView atraviesa para invocar al proveedor del sistema. La explotación exitosa de esta vulnerabilidad puede provocar que aplicaciones de terceros se inicien periódicamente. • https://consumer.huawei.com/en/support/bulletin/2022/11 •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44555
https://notcve.org/view.php?id=CVE-2022-44555
09 Nov 2022 — The DDMP/ODMF module has a service hijacking vulnerability. Successful exploit of this vulnerability may cause services to be unavailable. El módulo DDMP/ODMF tiene una vulnerabilidad de secuestro de servicios. La explotación exitosa de esta vulnerabilidad puede provocar que los servicios no estén disponibles. • https://consumer.huawei.com/en/support/bulletin/2022/11 •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44557
https://notcve.org/view.php?id=CVE-2022-44557
09 Nov 2022 — The SmartTrimProcessEvent module has a vulnerability of obtaining the read and write permissions on arbitrary system files. Successful exploitation of this vulnerability may affect data confidentiality. El módulo SmartTrimProcessEvent tiene la vulnerabilidad de obtener permisos de lectura y escritura en archivos arbitrarios del sistema. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/11 •
CVSS: 10.0EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44558
https://notcve.org/view.php?id=CVE-2022-44558
09 Nov 2022 — The AMS module has a vulnerability of serialization/deserialization mismatch. Successful exploitation of this vulnerability may cause privilege escalation. El módulo AMS tiene una vulnerabilidad de discrepancia entre serialización/deserialización. La explotación exitosa de esta vulnerabilidad puede provocar una escalada de privilegios. • https://consumer.huawei.com/en/support/bulletin/2022/11 • CWE-502: Deserialization of Untrusted Data •
CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44559
https://notcve.org/view.php?id=CVE-2022-44559
09 Nov 2022 — The AMS module has a vulnerability of serialization/deserialization mismatch. Successful exploitation of this vulnerability may cause privilege escalation. El módulo AMS tiene una vulnerabilidad de discrepancia entre serialización y deserialización. La explotación exitosa de esta vulnerabilidad puede provocar una escalada de privilegios. • https://consumer.huawei.com/en/support/bulletin/2022/11 • CWE-502: Deserialization of Untrusted Data •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44560
https://notcve.org/view.php?id=CVE-2022-44560
09 Nov 2022 — The launcher module has an Intent redirection vulnerability. Successful exploitation of this vulnerability may cause launcher module data to be modified. El módulo iniciador tiene una vulnerabilidad de redirección de intención. La explotación exitosa de esta vulnerabilidad puede provocar que se modifiquen los datos del módulo iniciador. • https://consumer.huawei.com/en/support/bulletin/2022/11 •