CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2021-40063
https://notcve.org/view.php?id=CVE-2021-40063
07 Mar 2022 — There is an improper access control vulnerability in the video module. Successful exploitation of this vulnerability may affect confidentiality. Se presenta una vulnerabilidad de control de acceso inapropiado en el módulo de vídeo. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad • https://consumer.huawei.com/en/support/bulletin/2022/3 •
CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40064
https://notcve.org/view.php?id=CVE-2021-40064
07 Mar 2022 — There is a heap-based buffer overflow vulnerability in system components. Successful exploitation of this vulnerability may affect system stability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en los componentes del sistema. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/3 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-22319
https://notcve.org/view.php?id=CVE-2021-22319
25 Feb 2022 — There is an improper verification vulnerability in smartphones. Successful exploitation of this vulnerability may cause integer overflows. Se presenta una vulnerabilidad de verificación inapropiada en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar desbordamientos de enteros. • https://consumer.huawei.com/en/support/bulletin/2021/10 • CWE-190: Integer Overflow or Wraparound •
CVSS: 4.7EPSS: 0%CPEs: 10EXPL: 0CVE-2021-40015
https://notcve.org/view.php?id=CVE-2021-40015
09 Feb 2022 — There is a race condition vulnerability in the binder driver subsystem in the kernel.Successful exploitation of this vulnerability may affect kernel stability. Se presenta una vulnerabilidad de condición de carrera en el subsistema del controlador del binder en el kernel. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del kernel • https://consumer.huawei.com/en/support/bulletin/2022/2 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2021-40044
https://notcve.org/view.php?id=CVE-2021-40044
09 Feb 2022 — There is a permission verification vulnerability in the Bluetooth module.Successful exploitation of this vulnerability may cause unauthorized operations. Se presenta una vulnerabilidad de verificación de permisos en el módulo Bluetooth. Una explotación con éxito de esta vulnerabilidad puede causar operaciones no autorizadas • https://consumer.huawei.com/en/support/bulletin/2022/2 •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-40045
https://notcve.org/view.php?id=CVE-2021-40045
09 Feb 2022 — There is a vulnerability of signature verification mechanism failure in system upgrade through recovery mode.Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de fallo del mecanismo de verificación de firmas en la actualización del sistema mediante el modo de recuperación. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/2 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-39996
https://notcve.org/view.php?id=CVE-2021-39996
07 Jan 2022 — There is a Heap-based buffer overflow vulnerability with the NFC module in smartphones. Successful exploitation of this vulnerability may cause memory overflow. Se presenta una vulnerabilidad de desbordamiento de búfer basada en Heap con el módulo NFC en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar un desbordamiento de memoria • https://consumer.huawei.com/en/support/bulletin/2021/12 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-39998
https://notcve.org/view.php?id=CVE-2021-39998
07 Jan 2022 — There is Vulnerability of APIs being concurrently called for multiple times in HwConnectivityExService a in smartphones. Successful exploitation of this vulnerability may cause the system to crash and restart. Se presenta una vulnerabilidad de las API que son llamadas simultáneamente varias veces en HwConnectivityExService en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar el bloqueo y el reinicio del sistema • https://consumer.huawei.com/en/support/bulletin/2021/12 •
CVSS: 9.8EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40010
https://notcve.org/view.php?id=CVE-2021-40010
07 Jan 2022 — The bone voice ID TA has a heap overflow vulnerability.Successful exploitation of this vulnerability may result in malicious code execution. La aplicación bone voice ID trusted TA tiene una vulnerabilidad de desbordamiento de heap.La explotación exitosa de esta vulnerabilidad puede resultar en la ejecución de código malicioso • https://consumer.huawei.com/en/support/bulletin/2022/5 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-40039
https://notcve.org/view.php?id=CVE-2021-40039
07 Jan 2022 — There is a Null pointer dereference vulnerability in the camera module in smartphones. Successful exploitation of this vulnerability may affect service integrity. Se presenta una vulnerabilidad de desreferencia de puntero null en el módulo camera de los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/1 • CWE-476: NULL Pointer Dereference •