CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39975
https://notcve.org/view.php?id=CVE-2021-39975
Hilinksvc has a Data Processing Errors vulnerability.Successful exploitation of this vulnerability may cause denial of service attacks. Hilinksvc presenta una vulnerabilidad de Errores de Procesamiento de Datos. Una explotación con éxito de esta vulnerabilidad puede causar ataques de denegación de servicio • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39971
https://notcve.org/view.php?id=CVE-2021-39971
Password vault has a External Control of System or Configuration Setting vulnerability.Successful exploitation of this vulnerability could compromise confidentiality. Password vault presenta una vulnerabilidad de Control Externo del Sistema o de los Ajustes de Configuración. Una explotación con éxito de esta vulnerabilidad podría comprometer la confidencialidad • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39970
https://notcve.org/view.php?id=CVE-2021-39970
HwPCAssistant has a Improper Input Validation vulnerability.Successful exploitation of this vulnerability may create any file with the system app permission. HwPCAssistant presenta una vulnerabilidad de Comprobación de entrada inapropiada. Una explotación con éxito de esta vulnerabilidad podría crear cualquier archivo con el permiso de la aplicación del sistema • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39968
https://notcve.org/view.php?id=CVE-2021-39968
Changlian Blocklist has a Business Logic Errors vulnerability .Successful exploitation of this vulnerability may expand the attack surface of the message class. Changlian Blocklist presenta una vulnerabilidad de Errores de Lógica de Negocio. Una explotación con éxito de esta vulnerabilidad puede ampliar la superficie de ataque de la clase de mensajes • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37134
https://notcve.org/view.php?id=CVE-2021-37134
Location-related APIs exists a Race Condition vulnerability.Successful exploitation of this vulnerability may use Higher Permissions for invoking the interface of location-related components. En las APIs relacionadas con la localización se presenta una vulnerabilidad de Condición de Carrera. Una explotación con éxito de esta vulnerabilidad puede usar Permisos Elevados para invocar la interfaz de los componentes relacionados con la localización • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202110-0000001162998526 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •