CVE-2022-46318
https://notcve.org/view.php?id=CVE-2022-46318
The HAware module has a function logic error. Successful exploitation of this vulnerability will affect the account removal function in Settings. El módulo HAware tiene un error de lógica de función. La explotación exitosa de esta vulnerabilidad afectará la función de eliminación de cuentas en Configuración. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 •
CVE-2022-46319
https://notcve.org/view.php?id=CVE-2022-46319
Fingerprint calibration has a vulnerability of lacking boundary judgment. Successful exploitation of this vulnerability may cause out-of-bounds write. La calibración de huellas dactilares tiene la vulnerabilidad de carecer de criterio de los límites. La explotación exitosa de esta vulnerabilidad puede causar escritura fuera de los límites. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-787: Out-of-bounds Write •
CVE-2022-41599
https://notcve.org/view.php?id=CVE-2022-41599
The system service has a vulnerability that causes incorrect return values. Successful exploitation of this vulnerability may affect data confidentiality. El servicio del sistema tiene una vulnerabilidad que provoca valores de retorno incorrectos. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 •
CVE-2022-46320
https://notcve.org/view.php?id=CVE-2022-46320
The kernel module has an out-of-bounds read vulnerability. Successful exploitation of this vulnerability may cause memory overwriting. El módulo del kernel tiene una vulnerabilidad de lectura fuera de los límites. La explotación exitosa de esta vulnerabilidad puede provocar la sobrescritura de la memoria. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-125: Out-of-bounds Read •
CVE-2022-44549
https://notcve.org/view.php?id=CVE-2022-44549
The LBS module has a vulnerability in geofencing API access. Successful exploitation of this vulnerability may cause third-party apps to access the geofencing APIs without authorization, affecting user confidentiality. El módulo LBS tiene una vulnerabilidad en el acceso a la API de geofencing. La explotación exitosa de esta vulnerabilidad puede hacer que aplicaciones de terceros accedan a las API de geofencing sin autorización, lo que afecta la confidencialidad del usuario. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •