CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2021-46788
https://notcve.org/view.php?id=CVE-2021-46788
13 May 2022 — Third-party pop-up window coverage vulnerability in the iConnect module.Successful exploitation of this vulnerability may cause system pop-up window may be covered to mislead users to perform incorrect operations. Una vulnerabilidad de cobertura de ventanas emergentes de terceros en el módulo iConnect. Una explotación con éxito de esta vulnerabilidad puede causar que la ventana emergente del sistema pueda ser cubierta para engañar a usuarios a llevar a cabo operaciones incorrectas • https://consumer.huawei.com/en/support/bulletin/2022/5 •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22253
https://notcve.org/view.php?id=CVE-2022-22253
11 Apr 2022 — The DFX module has a vulnerability of improper validation of integrity check values.Successful exploitation of this vulnerability may affect system stability. En el módulo DFX se presenta una vulnerabilidad de comprobación inapropiada de los valores de comprobación de integridad. Una explotación con éxito de esta vulnerabilidad puede afectar a la estabilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/4 • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22254
https://notcve.org/view.php?id=CVE-2022-22254
11 Apr 2022 — A permission bypass vulnerability exists when the NFC CAs access the TEE.Successful exploitation of this vulnerability may affect data confidentiality. se presenta una vulnerabilidad de omisión de permisos cuando las CAs de NFC acceden al TEE. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22256
https://notcve.org/view.php?id=CVE-2022-22256
11 Apr 2022 — The DFX module has an access control vulnerability.Successful exploitation of this vulnerability may affect data confidentiality. El módulo DFX presenta una vulnerabilidad de control de acceso. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22257
https://notcve.org/view.php?id=CVE-2022-22257
11 Apr 2022 — The customization framework has a vulnerability of improper permission control.Successful exploitation of this vulnerability may affect data integrity. Customization framework presenta una vulnerabilidad de control de permisos inapropiada. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40047
https://notcve.org/view.php?id=CVE-2021-40047
07 Mar 2022 — There is a vulnerability of memory not being released after effective lifetime in the Bastet module. Successful exploitation of this vulnerability may affect integrity. Se presenta una vulnerabilidad de que la memoria no es liberada después del tiempo de vida efectivo en el módulo Bastet. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad • https://consumer.huawei.com/en/support/bulletin/2022/3 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40048
https://notcve.org/view.php?id=CVE-2021-40048
07 Mar 2022 — There is an incorrect buffer size calculation vulnerability in the video framework. Successful exploitation of this vulnerability will affect availability. Se presenta una vulnerabilidad de cálculo incorrecto del tamaño del búfer en el marco de vídeo. Una explotación con éxito de esta vulnerabilidad afectará a la disponibilidad • https://consumer.huawei.com/en/support/bulletin/2022/3 • CWE-131: Incorrect Calculation of Buffer Size •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2021-40049
https://notcve.org/view.php?id=CVE-2021-40049
07 Mar 2022 — There is a permission control vulnerability in the PMS module. Successful exploitation of this vulnerability can lead to sensitive system information being obtained without authorization. Se presenta una vulnerabilidad de control de permisos en el módulo PMS. Una explotación con éxito de esta vulnerabilidad puede conllevar a una obtención de información confidencial del sistema sin autorización • https://consumer.huawei.com/en/support/bulletin/2022/3 • CWE-276: Incorrect Default Permissions •
CVSS: 9.1EPSS: 0%CPEs: 10EXPL: 0CVE-2021-40053
https://notcve.org/view.php?id=CVE-2021-40053
07 Mar 2022 — There is a permission control vulnerability in the Nearby module.Successful exploitation of this vulnerability will affect availability and integrity. Existe una vulnerabilidad de control de permisos en el módulo Nearby.La explotación exitosa de esta vulnerabilidad afectará la disponibilidad e integridad • https://consumer.huawei.com/en/support/bulletin/2022/3 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-40054
https://notcve.org/view.php?id=CVE-2021-40054
07 Mar 2022 — There is an integer underflow vulnerability in the atcmdserver module. Successful exploitation of this vulnerability may affect integrity. Se presenta una vulnerabilidad de desbordamiento de enteros en el módulo atcmdserver. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad • https://consumer.huawei.com/en/support/bulletin/2022/3 • CWE-191: Integer Underflow (Wrap or Wraparound) •