CVSS: 7.1EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40055
https://notcve.org/view.php?id=CVE-2021-40055
07 Mar 2022 — There is a man-in-the-middle attack vulnerability during system update download in recovery mode. Successful exploitation of this vulnerability may affect integrity. Se presenta una vulnerabilidad de ataque de tipo man-in-the-middle durante la descarga de actualizaciones del sistema en modo de recuperación. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad • https://consumer.huawei.com/en/support/bulletin/2022/3 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-40056
https://notcve.org/view.php?id=CVE-2021-40056
07 Mar 2022 — There is a vulnerability of copying input buffer without checking its size in the video framework. Successful exploitation of this vulnerability may affect availability. Se presenta una vulnerabilidad de copia del búfer de entrada sin comprobar su tamaño en el marco de vídeo. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad • https://consumer.huawei.com/en/support/bulletin/2022/3 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-40057
https://notcve.org/view.php?id=CVE-2021-40057
07 Mar 2022 — There is a heap-based and stack-based buffer overflow vulnerability in the video framework. Successful exploitation of this vulnerability may affect availability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap y en la región stack de la memoria en el marco de vídeo. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad • https://consumer.huawei.com/en/support/bulletin/2022/3 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40064
https://notcve.org/view.php?id=CVE-2021-40064
07 Mar 2022 — There is a heap-based buffer overflow vulnerability in system components. Successful exploitation of this vulnerability may affect system stability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en los componentes del sistema. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/3 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 0CVE-2021-37103
https://notcve.org/view.php?id=CVE-2021-37103
25 Feb 2022 — There is an improper permission management vulnerability in the Wallet apps. Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de administración de permisos inapropiada en las aplicaciones Wallet. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2021/10 • CWE-276: Incorrect Default Permissions •
CVSS: 9.8EPSS: 0%CPEs: 12EXPL: 0CVE-2021-22430
https://notcve.org/view.php?id=CVE-2021-22430
25 Feb 2022 — There is a logic bypass vulnerability in smartphones. Successful exploitation of this vulnerability may cause code injection. Se presenta una vulnerabilidad de derivación lógica en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar una inyección de código. • https://consumer.huawei.com/en/support/bulletin/2021/6 •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2021-37027
https://notcve.org/view.php?id=CVE-2021-37027
25 Feb 2022 — There is a DoS vulnerability in smartphones. Successful exploitation of this vulnerability may affect service integrity. Se presenta una vulnerabilidad DoS en los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad del servicio. • https://consumer.huawei.com/en/support/bulletin/2021/7 •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-22489
https://notcve.org/view.php?id=CVE-2021-22489
25 Feb 2022 — There is a DoS vulnerability in smartphones. Successful exploitation of this vulnerability may affect service availability. Se presenta una vulnerabilidad de DoS en los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2021/10 •
CVSS: 9.1EPSS: 0%CPEs: 11EXPL: 0CVE-2021-22448
https://notcve.org/view.php?id=CVE-2021-22448
25 Feb 2022 — There is an improper verification vulnerability in smartphones. Successful exploitation of this vulnerability may cause unauthorized read and write of some files. Se presenta una vulnerabilidad de verificación inapropiada en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar una lectura y escritura no autorizada de algunos archivos. • https://consumer.huawei.com/en/support/bulletin/2021/6 •
CVSS: 4.7EPSS: 0%CPEs: 10EXPL: 0CVE-2021-40015
https://notcve.org/view.php?id=CVE-2021-40015
09 Feb 2022 — There is a race condition vulnerability in the binder driver subsystem in the kernel.Successful exploitation of this vulnerability may affect kernel stability. Se presenta una vulnerabilidad de condición de carrera en el subsistema del controlador del binder en el kernel. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del kernel • https://consumer.huawei.com/en/support/bulletin/2022/2 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •