CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44561
https://notcve.org/view.php?id=CVE-2022-44561
09 Nov 2022 — The preset launcher module has a permission verification vulnerability. Successful exploitation of this vulnerability makes unauthorized apps add arbitrary widgets and shortcuts without interaction. El módulo de inicio preestablecido tiene una vulnerabilidad de verificación de permisos. La explotación exitosa de esta vulnerabilidad hace que las aplicaciones no autorizadas agreguen widgets y accesos directos arbitrarios sin interacción. • https://consumer.huawei.com/en/support/bulletin/2022/11 • CWE-276: Incorrect Default Permissions •
CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44562
https://notcve.org/view.php?id=CVE-2022-44562
09 Nov 2022 — The system framework layer has a vulnerability of serialization/deserialization mismatch. Successful exploitation of this vulnerability may cause privilege escalation. La capa de framework del sistema tiene una vulnerabilidad de discrepancia entre serialización y deserialización. La explotación exitosa de esta vulnerabilidad puede causar una escalada de privilegios. • https://consumer.huawei.com/en/support/bulletin/2022/11 •
CVSS: 5.9EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44563
https://notcve.org/view.php?id=CVE-2022-44563
09 Nov 2022 — There is a race condition vulnerability in SD upgrade mode. Successful exploitation of this vulnerability may affect data confidentiality. Existe una vulnerabilidad de condición de ejecución en el modo de actualización SD. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/11 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41576
https://notcve.org/view.php?id=CVE-2022-41576
14 Oct 2022 — The rphone module has a script that can be maliciously modified.Successful exploitation of this vulnerability may cause irreversible programs to be implanted on user devices. El módulo rphone presenta un script que puede ser modificado maliciosamente. Una explotación con éxito de esta vulnerabilidad puede causar la implantación de programas irreversibles en los dispositivos de los usuarios • https://consumer.huawei.com/en/support/bulletin/2022/10 •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-41578
https://notcve.org/view.php?id=CVE-2022-41578
14 Oct 2022 — The MPTCP module has an out-of-bounds write vulnerability.Successful exploitation of this vulnerability may cause root privilege escalation attacks implemented by modifying program information. El módulo MPTCP presenta una vulnerabilidad de escritura fuera de límites. Una explotación con éxito de esta vulnerabilidad puede causar ataques de escalada de privilegios root implementados mediante la modificación de la información del programa • https://consumer.huawei.com/en/support/bulletin/2022/10 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41580
https://notcve.org/view.php?id=CVE-2022-41580
14 Oct 2022 — The HW_KEYMASTER module has a vulnerability of not verifying the data read.Successful exploitation of this vulnerability may cause malicious construction of data, which results in out-of-bounds access. El módulo HW_KEYMASTER presenta una vulnerabilidad de no verificar los datos leídos. La explotación con éxito de esta vulnerabilidad puede causar la construcción maliciosa de datos, lo que resulta en un acceso fuera de límites • https://consumer.huawei.com/en/support/bulletin/2022/10 • CWE-125: Out-of-bounds Read •
CVSS: 9.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41581
https://notcve.org/view.php?id=CVE-2022-41581
14 Oct 2022 — The HW_KEYMASTER module has a vulnerability of not verifying the data read.Successful exploitation of this vulnerability may cause malicious construction of data, which results in out-of-bounds access. El módulo HW_KEYMASTER presenta una vulnerabilidad de no verificar los datos leídos. Una explotación con éxito de esta vulnerabilidad puede causar la construcción maliciosa de datos, lo que resulta en un acceso fuera de límites • https://consumer.huawei.com/en/support/bulletin/2022/10 •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41582
https://notcve.org/view.php?id=CVE-2022-41582
14 Oct 2022 — The security module has configuration defects.Successful exploitation of this vulnerability may affect system availability. El módulo security presenta defectos de configuración. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/10 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-41584
https://notcve.org/view.php?id=CVE-2022-41584
14 Oct 2022 — The kernel module has an out-of-bounds read vulnerability.Successful exploitation of this vulnerability may cause memory overwriting. El módulo del kernel presenta una vulnerabilidad de lectura fuera de límites. La explotación con éxito de esta vulnerabilidad puede causar una sobreescritura de la memoria • https://consumer.huawei.com/en/support/bulletin/2022/10 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-41585
https://notcve.org/view.php?id=CVE-2022-41585
14 Oct 2022 — The kernel module has an out-of-bounds read vulnerability.Successful exploitation of this vulnerability may cause memory overwriting. El módulo del kernel presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito de esta vulnerabilidad puede causar una sobreescritura de la memoria • https://consumer.huawei.com/en/support/bulletin/2022/10 • CWE-125: Out-of-bounds Read •