CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-39004
https://notcve.org/view.php?id=CVE-2022-39004
16 Sep 2022 — The MPTCP module has the memory leak vulnerability. Successful exploitation of this vulnerability can cause memory leaks. El módulo MPTCP, presenta una vulnerabilidad de pérdida de memoria. Una explotación con éxito de esta vulnerabilidad puede causar pérdidas de memoria • https://consumer.huawei.com/en/support/bulletin/2022/9 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-38987
https://notcve.org/view.php?id=CVE-2022-38987
16 Sep 2022 — The secure OS module has configuration defects. Successful exploitation of this vulnerability may affect system availability. El módulo de Sistema Operativo seguro presenta defectos de configuración. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/9 •
CVSS: 5.9EPSS: 0%CPEs: 6EXPL: 0CVE-2022-39006
https://notcve.org/view.php?id=CVE-2022-39006
16 Sep 2022 — The MPTCP module has the race condition vulnerability. Successful exploitation of this vulnerability may cause the device to restart. El módulo MPTCP presenta una vulnerabilidad de condición de carrera. Una explotación con éxito de esta vulnerabilidad puede causar el reinicio del dispositivo • https://consumer.huawei.com/en/support/bulletin/2022/9 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2022-38993
https://notcve.org/view.php?id=CVE-2022-38993
16 Sep 2022 — The secure OS module has configuration defects. Successful exploitation of this vulnerability may affect system availability. El módulo de Sistema Operativo seguro presenta defectos de configuración. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/9 •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-38990
https://notcve.org/view.php?id=CVE-2022-38990
16 Sep 2022 — The secure OS module has configuration defects. Successful exploitation of this vulnerability may affect system availability. El módulo de Sistema Operativo seguro presenta defectos de configuración. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/9 •
CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0CVE-2022-39000
https://notcve.org/view.php?id=CVE-2022-39000
16 Sep 2022 — The iAware module has a vulnerability in managing malicious apps.Successful exploitation of this vulnerability will cause malicious apps to automatically start upon system startup. El módulo iAware presenta una vulnerabilidad en la administración de aplicaciones maliciosas. Una explotación con éxito de esta vulnerabilidad causará que las aplicaciones maliciosas sean iniciadas automáticamente al arrancar el sistema • https://consumer.huawei.com/en/support/bulletin/2022/9 •
CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39002
https://notcve.org/view.php?id=CVE-2022-39002
16 Sep 2022 — Double free vulnerability in the storage module. Successful exploitation of this vulnerability will cause the memory to be freed twice. Una vulnerabilidad de doble liberación en el módulo de almacenamiento. Una explotación con éxito de esta vulnerabilidad causará que la memoria sea liberada dos veces • https://consumer.huawei.com/en/support/bulletin/2022/9 • CWE-415: Double Free •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2021-40040
https://notcve.org/view.php?id=CVE-2021-40040
09 Aug 2022 — Vulnerability of writing data to an arbitrary address in the HW_KEYMASTER module. Successful exploitation of this vulnerability may affect confidentiality. Una vulnerabilidad de escritura de datos a una dirección arbitraria en el módulo HW_KEYMASTER. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad • https://consumer.huawei.com/en/support/bulletin/2022/8 •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2021-40030
https://notcve.org/view.php?id=CVE-2021-40030
09 Aug 2022 — The My HUAWEI app has a defect in the design. Successful exploitation of this vulnerability may affect data confidentiality. La aplicación My HUAWEI presenta un defecto de diseño. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/8 •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2022-37005
https://notcve.org/view.php?id=CVE-2022-37005
09 Aug 2022 — The Settings application has an argument injection vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. La aplicación Settings presenta una vulnerabilidad de inyección de argumentos. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/8 • CWE-88: Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') •