CVSS: 3.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41601
https://notcve.org/view.php?id=CVE-2022-41601
14 Oct 2022 — The phones have the heap overflow, out-of-bounds read, and null pointer vulnerabilities in the fingerprint trusted application (TA).Successful exploitation of this vulnerability may affect the fingerprint service. Los teléfonos presentan vulnerabilidades de desbordamiento de la pila, lectura fuera de límites y puntero nulo en fingerprint trusted application (TA). Una explotación con éxito de esta vulnerabilidad puede afectar al servicio de huellas digitales • https://consumer.huawei.com/en/support/bulletin/2022/10 • CWE-125: Out-of-bounds Read CWE-476: NULL Pointer Dereference CWE-787: Out-of-bounds Write •
CVSS: 3.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41602
https://notcve.org/view.php?id=CVE-2022-41602
14 Oct 2022 — The phones have the heap overflow, out-of-bounds read, and null pointer vulnerabilities in the fingerprint trusted application (TA).Successful exploitation of this vulnerability may affect the fingerprint service. Los teléfonos presentan vulnerabilidades de desbordamiento de la pila, lectura fuera de límites y puntero nulo en fingerprint trusted application (TA). Una explotación con éxito de esta vulnerabilidad puede afectar al servicio de huellas digitales • https://consumer.huawei.com/en/support/bulletin/2022/10 • CWE-125: Out-of-bounds Read CWE-476: NULL Pointer Dereference CWE-787: Out-of-bounds Write •
CVSS: 3.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41603
https://notcve.org/view.php?id=CVE-2022-41603
14 Oct 2022 — The phones have the heap overflow, out-of-bounds read, and null pointer vulnerabilities in the fingerprint trusted application (TA).Successful exploitation of this vulnerability may affect the fingerprint service. Los teléfonos presentan vulnerabilidades de desbordamiento de heap, lectura fuera de límites y puntero nulo en fingerprint trusted application (TA). Una explotación con éxito de esta vulnerabilidad puede afectar al servicio de huellas dactilares • https://consumer.huawei.com/en/support/bulletin/2022/10 • CWE-125: Out-of-bounds Read CWE-476: NULL Pointer Dereference CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-38983
https://notcve.org/view.php?id=CVE-2022-38983
14 Oct 2022 — The BT Hfp Client module has a Use-After-Free (UAF) vulnerability.Successful exploitation of this vulnerability may result in arbitrary code execution. El módulo BT Hfp Client presenta una vulnerabilidad de Uso de Memoria Previamente Liberada (UAF). Una explotación con éxito de esta vulnerabilidad puede resultar en una ejecución de código arbitrario • https://consumer.huawei.com/en/support/bulletin/2022/10 • CWE-416: Use After Free •
CVSS: 9.4EPSS: 0%CPEs: 3EXPL: 0CVE-2021-46839
https://notcve.org/view.php?id=CVE-2021-46839
14 Oct 2022 — The HW_KEYMASTER module has a vulnerability of missing bounds check on length.Successful exploitation of this vulnerability may cause malicious construction of data, which results in out-of-bounds access. El módulo HW_KEYMASTER presenta una vulnerabilidad de falta de comprobación de límites en la longitud. Una explotación con éxito de esta vulnerabilidad puede causar la construcción maliciosa de datos, lo que resulta en un acceso fuera de límites • https://consumer.huawei.com/en/support/bulletin/2022/10 • CWE-125: Out-of-bounds Read •
CVSS: 9.4EPSS: 0%CPEs: 3EXPL: 0CVE-2021-46840
https://notcve.org/view.php?id=CVE-2021-46840
14 Oct 2022 — The HW_KEYMASTER module has an out-of-bounds access vulnerability in parameter set verification.Successful exploitation of this vulnerability may cause malicious construction of data, which results in out-of-bounds access. El módulo HW_KEYMASTER presenta una vulnerabilidad de acceso fuera de límites en la verificación del conjunto de parámetros. Una explotación con éxito de esta vulnerabilidad puede causar la construcción maliciosa de datos, lo que resulta en un acceso fuera de límites • https://consumer.huawei.com/en/support/bulletin/2022/10 • CWE-125: Out-of-bounds Read •
CVSS: 9.4EPSS: 0%CPEs: 5EXPL: 0CVE-2021-40019
https://notcve.org/view.php?id=CVE-2021-40019
16 Sep 2022 — Out-of-bounds heap read vulnerability in the HW_KEYMASTER module. Successful exploitation of this vulnerability may cause out-of-bounds access. Una vulnerabilidad de lectura de la pila fuera de límites en el módulo HW_KEYMASTER. Una explotación con éxito de esta vulnerabilidad puede causar un acceso fuera de límites • https://consumer.huawei.com/en/support/bulletin/2022/9 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-39001
https://notcve.org/view.php?id=CVE-2022-39001
16 Sep 2022 — The number identification module has a path traversal vulnerability. Successful exploitation of this vulnerability may cause data disclosure. El módulo de identificación de números presenta una vulnerabilidad de salto de ruta. Una explotación con éxito de esta vulnerabilidad puede causar la divulgación de datos • https://consumer.huawei.com/en/support/bulletin/2022/9 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2022-38997
https://notcve.org/view.php?id=CVE-2022-38997
16 Sep 2022 — The secure OS module has configuration defects. Successful exploitation of this vulnerability may affect data confidentiality. El módulo de Sistema Operativo seguro presenta defectos de configuración. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/9 •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-38992
https://notcve.org/view.php?id=CVE-2022-38992
16 Sep 2022 — The secure OS module has configuration defects. Successful exploitation of this vulnerability may affect data confidentiality. El módulo de Sistema Operativo seguro presenta defectos de configuración. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/9 •