CVSS: 10.0EPSS: 0%CPEs: 11EXPL: 0CVE-2022-37002
https://notcve.org/view.php?id=CVE-2022-37002
09 Aug 2022 — The SystemUI module has a privilege escalation vulnerability. Successful exploitation of this vulnerability can cause malicious applications to pop up windows or run in the background. El módulo SystemUI presenta una vulnerabilidad de escalada de privilegios. Una explotación con éxito de esta vulnerabilidad puede causar que aplicaciones maliciosas abran ventanas o sean ejecutadas en segundo plano • https://consumer.huawei.com/en/support/bulletin/2022/8 •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-34738
https://notcve.org/view.php?id=CVE-2022-34738
11 Jul 2022 — The SystemUI module has a vulnerability in permission control. If this vulnerability is successfully exploited, users are unaware of the service running in the background. El módulo SystemUI presenta una vulnerabilidad en el control de permisos. Si esta vulnerabilidad es explotada con éxito, los usuarios no son conscientes del servicio que es ejecutado en segundo plano • https://consumer.huawei.com/en/support/bulletin/2022/7 •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2022-34739
https://notcve.org/view.php?id=CVE-2022-34739
11 Jul 2022 — The fingerprint module has a vulnerability of overflow in arithmetic addition. Successful exploitation of this vulnerability may result in the acquisition of data from unknown addresses in address mappings. El módulo de huellas dactilares presenta una vulnerabilidad de desbordamiento en la suma aritmética. Una explotación con éxito de esta vulnerabilidad puede resultar en la adquisición de datos de direcciones desconocidas en los mapeos de direcciones • https://consumer.huawei.com/en/support/bulletin/2022/7 •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2021-46741
https://notcve.org/view.php?id=CVE-2021-46741
11 Jul 2022 — The basic framework and setting module have defects, which were introduced during the design. Successful exploitation of this vulnerability may affect system integrity. El marco básico y el módulo de configuración tienen defectos, que fueron introducidos durante el diseño. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/7 •
CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-31751
https://notcve.org/view.php?id=CVE-2022-31751
13 Jun 2022 — The kernel emcom module has multi-thread contention. Successful exploitation of this vulnerability may affect system availability. El módulo kernel emcom presenta contención multihilo. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/6 •
CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22252
https://notcve.org/view.php?id=CVE-2022-22252
13 May 2022 — The DFX module has a UAF vulnerability.Successful exploitation of this vulnerability may affect system stability. El módulo DFX presenta una vulnerabilidad UAF. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/4 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-46789
https://notcve.org/view.php?id=CVE-2021-46789
13 May 2022 — Configuration defects in the secure OS module. Successful exploitation of this vulnerability can affect availability. Defectos de configuración en el módulo de SO seguro. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad • https://consumer.huawei.com/en/support/bulletin/2022/5 •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2021-46788
https://notcve.org/view.php?id=CVE-2021-46788
13 May 2022 — Third-party pop-up window coverage vulnerability in the iConnect module.Successful exploitation of this vulnerability may cause system pop-up window may be covered to mislead users to perform incorrect operations. Una vulnerabilidad de cobertura de ventanas emergentes de terceros en el módulo iConnect. Una explotación con éxito de esta vulnerabilidad puede causar que la ventana emergente del sistema pueda ser cubierta para engañar a usuarios a llevar a cabo operaciones incorrectas • https://consumer.huawei.com/en/support/bulletin/2022/5 •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22253
https://notcve.org/view.php?id=CVE-2022-22253
11 Apr 2022 — The DFX module has a vulnerability of improper validation of integrity check values.Successful exploitation of this vulnerability may affect system stability. En el módulo DFX se presenta una vulnerabilidad de comprobación inapropiada de los valores de comprobación de integridad. Una explotación con éxito de esta vulnerabilidad puede afectar a la estabilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/4 • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22254
https://notcve.org/view.php?id=CVE-2022-22254
11 Apr 2022 — A permission bypass vulnerability exists when the NFC CAs access the TEE.Successful exploitation of this vulnerability may affect data confidentiality. se presenta una vulnerabilidad de omisión de permisos cuando las CAs de NFC acceden al TEE. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 •