CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-37114
https://notcve.org/view.php?id=CVE-2021-37114
There is an Out-of-bounds read vulnerability in Smartphone.Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de Lectura Fuera de Límites en el Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad del servicio • https://consumer.huawei.com/en/support/bulletin/2021/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-37111
https://notcve.org/view.php?id=CVE-2021-37111
There is a Memory leakage vulnerability in Smartphone.Successful exploitation of this vulnerability may cause memory exhaustion. Se presenta una vulnerabilidad de pérdida de Memoria en el Smartphone. Una explotación con éxito de esta vulnerabilidad puede causar el agotamiento de la memoria • https://consumer.huawei.com/en/support/bulletin/2021/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39979
https://notcve.org/view.php?id=CVE-2021-39979
HHEE system has a Code Injection vulnerability.Successful exploitation of this vulnerability may affect HHEE system integrity. El sistema HHEE presenta una vulnerabilidad de Inyección de Código. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del sistema HHEE • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39978
https://notcve.org/view.php?id=CVE-2021-39978
Telephony application has a SQL Injection vulnerability.Successful exploitation of this vulnerability may cause privacy and security issues. Telephony application presenta una vulnerabilidad de Inyección de SQL. Una explotación con éxito de esta vulnerabilidad puede causar problemas de privacidad y seguridad • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39972
https://notcve.org/view.php?id=CVE-2021-39972
MyHuawei-App has a Exposure of Sensitive Information to an Unauthorized Actor vulnerability.Successful exploitation of this vulnerability could compromise confidentiality. MyHuawei-App presenta una vulnerabilidad de Exposición de Información Confidencial a un Actor No Autorizado. Una explotación con éxito de esta vulnerabilidad podría comprometer la confidencialidad • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •