CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-46324
https://notcve.org/view.php?id=CVE-2022-46324
20 Dec 2022 — Some smartphones have the out-of-bounds write vulnerability. Successful exploitation of this vulnerability may cause system service exceptions. Algunos teléfonos inteligentes tienen la vulnerabilidad de escritura fuera de los límites. La explotación exitosa de esta vulnerabilidad puede causar excepciones en el servicio del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/12 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-46325
https://notcve.org/view.php?id=CVE-2022-46325
20 Dec 2022 — Some smartphones have the out-of-bounds write vulnerability.Successful exploitation of this vulnerability may cause system service exceptions. Algunos teléfonos inteligentes tienen la vulnerabilidad de escritura fuera de los límites. La explotación exitosa de esta vulnerabilidad puede causar excepciones en el servicio del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/12 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-46326
https://notcve.org/view.php?id=CVE-2022-46326
20 Dec 2022 — Some smartphones have the out-of-bounds write vulnerability. Successful exploitation of this vulnerability may cause system service exceptions. Algunos teléfonos inteligentes tienen la vulnerabilidad de escritura fuera de los límites. La explotación exitosa de esta vulnerabilidad puede causar excepciones en el servicio del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/12 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46310
https://notcve.org/view.php?id=CVE-2022-46310
20 Dec 2022 — The TelephonyProvider module has a vulnerability in obtaining values.Successful exploitation of this vulnerability may affect data confidentiality. El módulo TelephonyProvider tiene una vulnerabilidad en la obtención de valores. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46311
https://notcve.org/view.php?id=CVE-2022-46311
20 Dec 2022 — The contacts component has a free (undefined) provider vulnerability. Successful exploitation of this vulnerability may affect data integrity. El componente de contactos tiene una vulnerabilidad de proveedor gratuito (indefinido). La explotación exitosa de esta vulnerabilidad puede afectar la integridad de los datos. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-46312
https://notcve.org/view.php?id=CVE-2022-46312
20 Dec 2022 — The application management module has a vulnerability in permission verification. Successful exploitation of this vulnerability causes unexpected clear of device applications. El módulo de gestión de aplicaciones tiene una vulnerabilidad en la verificación de permisos. La explotación exitosa de esta vulnerabilidad provoca una eliminación inesperada de las aplicaciones del dispositivo. • https://consumer.huawei.com/en/support/bulletin/2022/12 • CWE-285: Improper Authorization •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46313
https://notcve.org/view.php?id=CVE-2022-46313
20 Dec 2022 — The sensor privacy module has an authentication vulnerability. Successful exploitation of this vulnerability may cause unavailability of the smartphone's camera and microphone. El módulo de privacidad del sensor tiene una vulnerabilidad de autenticación. La explotación exitosa de esta vulnerabilidad puede provocar que la cámara y el micrófono del teléfono inteligente no estén disponibles. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46314
https://notcve.org/view.php?id=CVE-2022-46314
20 Dec 2022 — The IPC module has defects introduced in the design process. Successful exploitation of this vulnerability may affect system availability. El módulo IPC tiene defectos introducidos en el proceso de diseño. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del sistema. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-404: Improper Resource Shutdown or Release •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46315
https://notcve.org/view.php?id=CVE-2022-46315
20 Dec 2022 — The ProfileSDK has defects introduced in the design process. Successful exploitation of this vulnerability may affect system availability. El ProfileSDK tiene defectos introducidos en el proceso de diseño. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del sistema. • https://consumer.huawei.com/en/support/bulletin/2023/3 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46316
https://notcve.org/view.php?id=CVE-2022-46316
20 Dec 2022 — A thread security vulnerability exists in the authentication process. Successful exploitation of this vulnerability may affect data integrity, confidentiality, and availability. Existe una vulnerabilidad de seguridad de subprocesos en el proceso de autenticación. La explotación exitosa de esta vulnerabilidad puede afectar la integridad, la confidencialidad y la disponibilidad de los datos. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-287: Improper Authentication •