CVE-2021-22420
https://notcve.org/view.php?id=CVE-2021-22420
A component of the HarmonyOS has a External Control of System or Configuration Setting vulnerability. Local attackers may exploit this vulnerability to cause the underlying trust of the application trustlist mechanism is missing.. Un componente de HarmonyOS presenta una vulnerabilidad de Control Externo del Sistema o de los Ajustes de Configuración. Unos atacantes locales pueden explotar esta vulnerabilidad para causar la confianza subyacente del mecanismo trustlist de la aplicación faltante • https://device.harmonyos.com/cn/docs/security/update/oem_security_update_phone_202106-0000001165452077 • CWE-668: Exposure of Resource to Wrong Sphere •
CVE-2021-22418
https://notcve.org/view.php?id=CVE-2021-22418
A component of the HarmonyOS has a Integer Overflow or Wraparound vulnerability. Local attackers may exploit this vulnerability to cause memory overwriting. Un componente de HarmonyOS presenta una vulnerabilidad de Desbordamiento de Enteros o Wraparound. Unos atacantes locales pueden explotar esta vulnerabilidad para causar una sobrescritura de memoria • https://device.harmonyos.com/cn/docs/security/update/oem_security_update_phone_202106-0000001165452077 • CWE-190: Integer Overflow or Wraparound •
CVE-2021-22419
https://notcve.org/view.php?id=CVE-2021-22419
A component of the HarmonyOS has a Insufficient Verification of Data Authenticity vulnerability. Local attackers may exploit this vulnerability to cause persistent dos. Un componente del HarmonyOS presenta una vulnerabilidad de Comprobación Insuficiente de la Autenticidad de Datos. Unos atacantes locales pueden explotar esta vulnerabilidad para causar dos persistente • https://device.harmonyos.com/cn/docs/security/update/oem_security_update_phone_202106-0000001165452077 • CWE-345: Insufficient Verification of Data Authenticity •
CVE-2021-22416
https://notcve.org/view.php?id=CVE-2021-22416
A component of the HarmonyOS has a Data Processing Errors vulnerability. Local attackers may exploit this vulnerability to cause Kernel Code Execution. Un componente de HarmonyOS presenta una vulnerabilidad de Errores de Procesamiento de Datos. Unos atacantes locales pueden explotar esta vulnerabilidad para causar la ejecución de Código del Kernel • https://device.harmonyos.com/cn/docs/security/update/oem_security_update_phone_202106-0000001165452077 •
CVE-2021-22421
https://notcve.org/view.php?id=CVE-2021-22421
A component of the HarmonyOS has a Improper Privilege Management vulnerability. Local attackers may exploit this vulnerability to cause further Elevation of Privileges. Un componente de HarmonyOS presenta una vulnerabilidad de Administración de Privilegios Inapropiada. Unos atacantes locales pueden explotar esta vulnerabilidad para causar una mayor Elevación de Privilegios • https://device.harmonyos.com/cn/docs/security/update/oem_security_update_phone_202106-0000001165452077 • CWE-269: Improper Privilege Management •