CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22295
https://notcve.org/view.php?id=CVE-2021-22295
A component of the HarmonyOS has a permission bypass vulnerability. Local attackers may exploit this vulnerability to cause the device to hang due to the page error OsVmPageFaultHandler. Un componente del HarmonyOS, presenta una vulnerabilidad de omisión de permisos. Unos atacantes locales pueden explotar esta vulnerabilidad para causar que el dispositivo se cuelgue debido al error de página OsVmPageFaultHandler • https://device.harmonyos.com/cn/console/safetyDetail?id=9145efa5d9064d94a7fc3968b6054d83&pageSize=10&pageIndex=1 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22423
https://notcve.org/view.php?id=CVE-2021-22423
A component of the HarmonyOS has a Out-of-bounds Write Vulnerability. Local attackers may exploit this vulnerability to cause integer overflow. Un componente de HarmonyOS presenta una Vulnerabilidad de Escritura Fuera de Límites. Unos atacantes locales pueden explotar esta vulnerabilidad para causar un desbordamiento de enteros • https://device.harmonyos.com/cn/docs/security/update/oem_security_update_phone_202106-0000001165452077 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22420
https://notcve.org/view.php?id=CVE-2021-22420
A component of the HarmonyOS has a External Control of System or Configuration Setting vulnerability. Local attackers may exploit this vulnerability to cause the underlying trust of the application trustlist mechanism is missing.. Un componente de HarmonyOS presenta una vulnerabilidad de Control Externo del Sistema o de los Ajustes de Configuración. Unos atacantes locales pueden explotar esta vulnerabilidad para causar la confianza subyacente del mecanismo trustlist de la aplicación faltante • https://device.harmonyos.com/cn/docs/security/update/oem_security_update_phone_202106-0000001165452077 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22418
https://notcve.org/view.php?id=CVE-2021-22418
A component of the HarmonyOS has a Integer Overflow or Wraparound vulnerability. Local attackers may exploit this vulnerability to cause memory overwriting. Un componente de HarmonyOS presenta una vulnerabilidad de Desbordamiento de Enteros o Wraparound. Unos atacantes locales pueden explotar esta vulnerabilidad para causar una sobrescritura de memoria • https://device.harmonyos.com/cn/docs/security/update/oem_security_update_phone_202106-0000001165452077 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22419
https://notcve.org/view.php?id=CVE-2021-22419
A component of the HarmonyOS has a Insufficient Verification of Data Authenticity vulnerability. Local attackers may exploit this vulnerability to cause persistent dos. Un componente del HarmonyOS presenta una vulnerabilidad de Comprobación Insuficiente de la Autenticidad de Datos. Unos atacantes locales pueden explotar esta vulnerabilidad para causar dos persistente • https://device.harmonyos.com/cn/docs/security/update/oem_security_update_phone_202106-0000001165452077 • CWE-345: Insufficient Verification of Data Authenticity •