CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2021-46788
https://notcve.org/view.php?id=CVE-2021-46788
13 May 2022 — Third-party pop-up window coverage vulnerability in the iConnect module.Successful exploitation of this vulnerability may cause system pop-up window may be covered to mislead users to perform incorrect operations. Una vulnerabilidad de cobertura de ventanas emergentes de terceros en el módulo iConnect. Una explotación con éxito de esta vulnerabilidad puede causar que la ventana emergente del sistema pueda ser cubierta para engañar a usuarios a llevar a cabo operaciones incorrectas • https://consumer.huawei.com/en/support/bulletin/2022/5 •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2021-46787
https://notcve.org/view.php?id=CVE-2021-46787
13 May 2022 — The AMS module has a vulnerability of improper permission control.Successful exploitation of this vulnerability may cause non-system application processes to crash. El módulo AMS presenta una vulnerabilidad de control de permisos inapropiada. Una explotación con éxito de esta vulnerabilidad puede causar que los procesos de aplicaciones no relacionadas con el sistema sean bloqueados • https://consumer.huawei.com/en/support/bulletin/2022/5 •
CVSS: 9.8EPSS: 0%CPEs: 9EXPL: 0CVE-2021-46786
https://notcve.org/view.php?id=CVE-2021-46786
13 May 2022 — The audio module has a vulnerability in verifying the parameters passed by the application space.Successful exploitation of this vulnerability may cause out-of-bounds memory access. El módulo de audio presenta una vulnerabilidad en la verificación de los parámetros pasados por el espacio de la aplicación. Una explotación con éxito de esta vulnerabilidad puede causar un acceso a la memoria fuera de límites • https://consumer.huawei.com/en/support/bulletin/2022/5 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-40065
https://notcve.org/view.php?id=CVE-2021-40065
11 Apr 2022 — The communication module has a service logic error vulnerability.Successful exploitation of this vulnerability may affect data confidentiality. El módulo de comunicación presenta una vulnerabilidad de error de lógica de servicio. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22253
https://notcve.org/view.php?id=CVE-2022-22253
11 Apr 2022 — The DFX module has a vulnerability of improper validation of integrity check values.Successful exploitation of this vulnerability may affect system stability. En el módulo DFX se presenta una vulnerabilidad de comprobación inapropiada de los valores de comprobación de integridad. Una explotación con éxito de esta vulnerabilidad puede afectar a la estabilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/4 • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 9.1EPSS: 0%CPEs: 9EXPL: 0CVE-2021-46742
https://notcve.org/view.php?id=CVE-2021-46742
11 Apr 2022 — The multi-window module has a vulnerability of unauthorized insertion and tampering of Settings.Secure data.Successful exploitation of this vulnerability may affect the availability. El módulo multi ventana presenta una vulnerabilidad de inserción y manipulación no autorizada de datos de Settings.Secure. Una explotación con éxito de esta vulnerabilidad puede afectar la disponibilidad • https://consumer.huawei.com/en/support/bulletin/2022/4 •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22254
https://notcve.org/view.php?id=CVE-2022-22254
11 Apr 2022 — A permission bypass vulnerability exists when the NFC CAs access the TEE.Successful exploitation of this vulnerability may affect data confidentiality. se presenta una vulnerabilidad de omisión de permisos cuando las CAs de NFC acceden al TEE. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22256
https://notcve.org/view.php?id=CVE-2022-22256
11 Apr 2022 — The DFX module has an access control vulnerability.Successful exploitation of this vulnerability may affect data confidentiality. El módulo DFX presenta una vulnerabilidad de control de acceso. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 •
CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0CVE-2022-22258
https://notcve.org/view.php?id=CVE-2022-22258
11 Apr 2022 — The Wi-Fi module has an event notification vulnerability.Successful exploitation of this vulnerability may allow third-party applications to intercept event notifications and add information and result in elevation-of-privilege. El módulo Wi-Fi presenta una vulnerabilidad de notificación de eventos. Una explotación con éxito de esta vulnerabilidad puede permitir a las aplicaciones de terceros interceptar las notificaciones de eventos y añadir información y resultar en una elevación de privilegios • https://consumer.huawei.com/en/support/bulletin/2022/4 •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22257
https://notcve.org/view.php?id=CVE-2022-22257
11 Apr 2022 — The customization framework has a vulnerability of improper permission control.Successful exploitation of this vulnerability may affect data integrity. Customization framework presenta una vulnerabilidad de control de permisos inapropiada. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 • CWE-269: Improper Privilege Management •