CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44551
https://notcve.org/view.php?id=CVE-2022-44551
The iaware module has a vulnerability in thread security. Successful exploitation of this vulnerability will affect confidentiality, integrity, and availability. El módulo iaware tiene una vulnerabilidad en la seguridad de los subprocesos. El aprovechamiento exitoso de esta vulnerabilidad afectará a la confidencialidad, integridad y disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44561
https://notcve.org/view.php?id=CVE-2022-44561
The preset launcher module has a permission verification vulnerability. Successful exploitation of this vulnerability makes unauthorized apps add arbitrary widgets and shortcuts without interaction. El módulo de inicio preestablecido tiene una vulnerabilidad de verificación de permisos. La explotación exitosa de esta vulnerabilidad hace que las aplicaciones no autorizadas agreguen widgets y accesos directos arbitrarios sin interacción. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44550
https://notcve.org/view.php?id=CVE-2022-44550
The graphics display module has a UAF vulnerability when traversing graphic layers. Successful exploitation of this vulnerability may affect system availability. El módulo de visualización de gráficos tiene una vulnerabilidad UAF al atravesar capas gráficas. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-416: Use After Free •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44548
https://notcve.org/view.php?id=CVE-2022-44548
There is a vulnerability in permission verification during the Bluetooth pairing process. Successful exploitation of this vulnerability may cause the dialog box for confirming the pairing not to be displayed during Bluetooth pairing. Existe una vulnerabilidad en la verificación de permisos durante el proceso de emparejamiento de Bluetooth. La explotación exitosa de esta vulnerabilidad puede hacer que el cuadro de diálogo para confirmar el emparejamiento no se muestre durante el emparejamiento de Bluetooth. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-276: Incorrect Default Permissions •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44558
https://notcve.org/view.php?id=CVE-2022-44558
The AMS module has a vulnerability of serialization/deserialization mismatch. Successful exploitation of this vulnerability may cause privilege escalation. El módulo AMS tiene una vulnerabilidad de discrepancia entre serialización/deserialización. La explotación exitosa de esta vulnerabilidad puede provocar una escalada de privilegios. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-502: Deserialization of Untrusted Data •