CVSS: 9.1EPSS: 0%CPEs: 9EXPL: 0CVE-2022-34737
https://notcve.org/view.php?id=CVE-2022-34737
The application security module has a vulnerability in permission assignment. Successful exploitation of this vulnerability may affect data integrity and confidentiality. El módulo de seguridad de la aplicación presenta una vulnerabilidad en la asignación de permisos. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad y confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202207-0000001342389149 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2022-34742
https://notcve.org/view.php?id=CVE-2022-34742
The system module has a read/write vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. El módulo del sistema presenta una vulnerabilidad de lectura/escritura. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/7 https://consumer.huawei.com/en/support/bulletin/2022/8 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202207-0000001342389149 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2022-34739
https://notcve.org/view.php?id=CVE-2022-34739
The fingerprint module has a vulnerability of overflow in arithmetic addition. Successful exploitation of this vulnerability may result in the acquisition of data from unknown addresses in address mappings. El módulo de huellas dactilares presenta una vulnerabilidad de desbordamiento en la suma aritmética. Una explotación con éxito de esta vulnerabilidad puede resultar en la adquisición de datos de direcciones desconocidas en los mapeos de direcciones • https://consumer.huawei.com/en/support/bulletin/2022/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202207-0000001342389149 •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-34741
https://notcve.org/view.php?id=CVE-2022-34741
The NFC module has a buffer overflow vulnerability. Successful exploitation of this vulnerability may cause exceptions in NFC card registration, deletion, and activation. El módulo NFC presenta una vulnerabilidad de desbordamiento de búfer. Una explotación con éxito de esta vulnerabilidad puede causar excepciones en el registro, eliminación y activación de tarjetas NFC • https://consumer.huawei.com/en/support/bulletin/2022/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202207-0000001342389149 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-34740
https://notcve.org/view.php?id=CVE-2022-34740
The NFC module has a buffer overflow vulnerability. Successful exploitation of this vulnerability may cause exceptions in NFC card registration, deletion, and activation. El módulo NFC presenta una vulnerabilidad de desbordamiento de búfer. Una explotación con éxito de esta vulnerabilidad puede causar excepciones en el registro, borrado y activación de tarjetas NFC • https://consumer.huawei.com/en/support/bulletin/2022/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202207-0000001342389149 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •