CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2022-34739
https://notcve.org/view.php?id=CVE-2022-34739
11 Jul 2022 — The fingerprint module has a vulnerability of overflow in arithmetic addition. Successful exploitation of this vulnerability may result in the acquisition of data from unknown addresses in address mappings. El módulo de huellas dactilares presenta una vulnerabilidad de desbordamiento en la suma aritmética. Una explotación con éxito de esta vulnerabilidad puede resultar en la adquisición de datos de direcciones desconocidas en los mapeos de direcciones • https://consumer.huawei.com/en/support/bulletin/2022/7 •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2022-34743
https://notcve.org/view.php?id=CVE-2022-34743
11 Jul 2022 — The AT commands of the USB port have an out-of-bounds read vulnerability. Successful exploitation of this vulnerability may affect system availability. Los comandos AT del puerto USB tienen una vulnerabilidad de lectura fuera de límites. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/7 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2021-46741
https://notcve.org/view.php?id=CVE-2021-46741
11 Jul 2022 — The basic framework and setting module have defects, which were introduced during the design. Successful exploitation of this vulnerability may affect system integrity. El marco básico y el módulo de configuración tienen defectos, que fueron introducidos durante el diseño. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/7 •
CVSS: 5.3EPSS: 0%CPEs: 9EXPL: 0CVE-2021-46811
https://notcve.org/view.php?id=CVE-2021-46811
13 Jun 2022 — HwSEServiceAPP has a vulnerability in permission management. Successful exploitation of this vulnerability may cause disclosure of the Card Production Life Cycle (CPLC) information. HwSEServiceAPP presenta una vulnerabilidad en la administración de permisos. Una explotación con éxito de esta vulnerabilidad puede causar una divulgación de la información del ciclo de vida de producción de la tarjeta (CPLC) • https://consumer.huawei.com/en/support/bulletin/2022/6 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2022-31753
https://notcve.org/view.php?id=CVE-2022-31753
13 Jun 2022 — The voice wakeup module has a vulnerability of using externally-controlled format strings. Successful exploitation of this vulnerability may affect system availability. El módulo de activación de voz presenta una vulnerabilidad de uso de cadenas de formato controladas externamente. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/6 • CWE-134: Use of Externally-Controlled Format String •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2022-31757
https://notcve.org/view.php?id=CVE-2022-31757
13 Jun 2022 — The setting module has a vulnerability of improper use of APIs. Successful exploitation of this vulnerability may affect data confidentiality. El módulo de configuración presenta una vulnerabilidad de uso inapropiado de las API. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/6 •
CVSS: 9.1EPSS: 0%CPEs: 8EXPL: 0CVE-2022-31760
https://notcve.org/view.php?id=CVE-2022-31760
13 Jun 2022 — Dialog boxes can still be displayed even if the screen is locked in carrier-customized USSD services. Successful exploitation of this vulnerability may affect data integrity and confidentiality. Los cuadros de diálogo pueden seguir apareciendo aunque la pantalla esté bloqueada en los servicios USSD personalizados del operador. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad y confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/6 •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2022-31762
https://notcve.org/view.php?id=CVE-2022-31762
13 Jun 2022 — The AMS module has a vulnerability in input validation. Successful exploitation of this vulnerability may cause privilege escalation. El módulo AMS presenta una vulnerabilidad en la comprobación de entradas. Una explotación con éxito de esta vulnerabilidad puede causar una escalada de privilegios • https://consumer.huawei.com/en/support/bulletin/2022/6 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2022-31759
https://notcve.org/view.php?id=CVE-2022-31759
13 Jun 2022 — AppLink has a vulnerability of accessing uninitialized pointers. Successful exploitation of this vulnerability may affect system availability. AppLink presenta una vulnerabilidad de acceso a punteros no inicializados. Una explotación con éxito de esta vulnerabilidad puede afectar la disponibilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/6 • CWE-824: Access of Uninitialized Pointer •
CVSS: 5.5EPSS: 0%CPEs: 9EXPL: 0CVE-2022-31755
https://notcve.org/view.php?id=CVE-2022-31755
13 Jun 2022 — The communication module has a vulnerability of improper permission preservation. Successful exploitation of this vulnerability may affect system availability. El módulo de comunicación presenta una vulnerabilidad de preservación de permisos inapropiada. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/6 • CWE-281: Improper Preservation of Permissions •