CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22422
https://notcve.org/view.php?id=CVE-2021-22422
A component of the HarmonyOS has a Integer Overflow or Wraparound vulnerability. Local attackers may exploit this vulnerability to cause memory overwriting. Un componente de HarmonyOS presenta una vulnerabilidad de Desbordamiento de Enteros o Wraparound. Unos atacantes locales pueden explotar esta vulnerabilidad para causar una sobrescritura de memoria • https://device.harmonyos.com/cn/docs/security/update/oem_security_update_phone_202106-0000001165452077 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22318
https://notcve.org/view.php?id=CVE-2021-22318
A component of the HarmonyOS 2.0 has a Null Pointer Dereference Vulnerability. Local attackers may exploit this vulnerability to cause system denial of service. Un componente de HarmonyOS versión 2.0, presenta una vulnerabilidad desreferencia de Puntero Null. Unos atacantes locales pueden explotar esta vulnerabilidad para causar una denegación de servicio del sistema • https://device.harmonyos.com/cn/console/safetyDetail?id=9145efa5d9064d94a7fc3968b6054d83&pageSize=10&pageIndex=1 • CWE-476: NULL Pointer Dereference •
CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22376
https://notcve.org/view.php?id=CVE-2021-22376
A component of the HarmonyOS has a Improper Privilege Management vulnerability. Local attackers may exploit this vulnerability to bypass user restrictions. Un componente de HarmonyOS tiene una vulnerabilidad de gestión de privilegios inadecuada. Los atacantes locales pueden aprovechar esta vulnerabilidad para saltarse las restricciones de los usuarios • https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202107-0000001123874808 • CWE-269: Improper Privilege Management •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22326
https://notcve.org/view.php?id=CVE-2021-22326
A component of the HarmonyOS has a Privilege Dropping / Lowering Errors vulnerability. Local attackers may exploit this vulnerability to obtain Kernel space read/write capability. Un componente del HarmonyOS tiene una vulnerabilidad de Caída de Privilegios / Errores de Bajada. Los atacantes locales pueden explotar esta vulnerabilidad para obtener la capacidad de lectura/escritura del espacio del Kernel • https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202107-0000001123874808 • CWE-269: Improper Privilege Management •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22294
https://notcve.org/view.php?id=CVE-2021-22294
A component API of the HarmonyOS 2.0 has a permission bypass vulnerability. Local attackers may exploit this vulnerability to issue commands repeatedly, exhausting system service resources. Un componente API de HarmonyOS versión 2.0 presenta una vulnerabilidad de omisión de permisos. Los atacantes locales pueden explotar esta vulnerabilidad para emitir comandos repetidamente, agotando los recursos de servicio del sistema • https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2021/2021-03.md •