CVE-2021-40061
https://notcve.org/view.php?id=CVE-2021-40061
There is a vulnerability of accessing resources using an incompatible type (type confusion) in the Bastet module. Successful exploitation of this vulnerability may affect integrity. Se presenta una vulnerabilidad de acceso a recursos utilizando un tipo incompatible (confusión de tipos) en el módulo Bastet. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad • https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-phones-202203-0000001257385193 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVE-2021-40063
https://notcve.org/view.php?id=CVE-2021-40063
There is an improper access control vulnerability in the video module. Successful exploitation of this vulnerability may affect confidentiality. Se presenta una vulnerabilidad de control de acceso inapropiado en el módulo de vídeo. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad • https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-phones-202203-0000001257385193 •
CVE-2021-40064
https://notcve.org/view.php?id=CVE-2021-40064
There is a heap-based buffer overflow vulnerability in system components. Successful exploitation of this vulnerability may affect system stability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en los componentes del sistema. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-phones-202203-0000001257385193 • CWE-787: Out-of-bounds Write •
CVE-2021-37103
https://notcve.org/view.php?id=CVE-2021-37103
There is an improper permission management vulnerability in the Wallet apps. Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de administración de permisos inapropiada en las aplicaciones Wallet. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2021/10 • CWE-276: Incorrect Default Permissions •
CVE-2021-22429
https://notcve.org/view.php?id=CVE-2021-22429
There is a memory address out of bounds in smartphones. Successful exploitation of this vulnerability may cause malicious code to be executed. Se presenta una dirección de memoria fuera de límites en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar una ejecución de código malicioso. • https://consumer.huawei.com/en/support/bulletin/2021/6 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202107-0000001170634565 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •