CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-39996
https://notcve.org/view.php?id=CVE-2021-39996
07 Jan 2022 — There is a Heap-based buffer overflow vulnerability with the NFC module in smartphones. Successful exploitation of this vulnerability may cause memory overflow. Se presenta una vulnerabilidad de desbordamiento de búfer basada en Heap con el módulo NFC en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar un desbordamiento de memoria • https://consumer.huawei.com/en/support/bulletin/2021/12 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40010
https://notcve.org/view.php?id=CVE-2021-40010
07 Jan 2022 — The bone voice ID TA has a heap overflow vulnerability.Successful exploitation of this vulnerability may result in malicious code execution. La aplicación bone voice ID trusted TA tiene una vulnerabilidad de desbordamiento de heap.La explotación exitosa de esta vulnerabilidad puede resultar en la ejecución de código malicioso • https://consumer.huawei.com/en/support/bulletin/2022/5 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40037
https://notcve.org/view.php?id=CVE-2021-40037
07 Jan 2022 — There is a Vulnerability of accessing resources using an incompatible type (type confusion) in the MPTCP subsystem in smartphones. Successful exploitation of this vulnerability may cause the system to crash and restart. Se presenta una vulnerabilidad de acceso a recursos usando un tipo no compatible (confusión de tipos) en el subsistema MPTCP en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar el bloqueo y el reinicio del sistema • https://consumer.huawei.com/en/support/bulletin/2022/1 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40035
https://notcve.org/view.php?id=CVE-2021-40035
07 Jan 2022 — There is a Buffer overflow vulnerability due to a boundary error with the Samba server in the file management module in smartphones. Successful exploitation of this vulnerability may affect function stability. Se presenta una vulnerabilidad de desbordamiento de búfer debido a un error de límites con el servidor Samba en el módulo file management en los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del funcionamiento • https://consumer.huawei.com/en/support/bulletin/2022/1 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40029
https://notcve.org/view.php?id=CVE-2021-40029
07 Jan 2022 — There is a Buffer overflow vulnerability due to a boundary error with the Samba server in the file management module in smartphones. Successful exploitation of this vulnerability may affect function stability. Se presenta una vulnerabilidad de desbordamiento de búfer debido a un error de límite con el servidor Samba en el módulo file management en los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del funcionamiento • https://consumer.huawei.com/en/support/bulletin/2022/1 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-40020
https://notcve.org/view.php?id=CVE-2021-40020
07 Jan 2022 — There is an Out-of-bounds array read vulnerability in the security storage module in smartphones. Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de lectura de matriz fuera de límites en el módulo security storage en los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/1 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 13EXPL: 0CVE-2021-40011
https://notcve.org/view.php?id=CVE-2021-40011
07 Jan 2022 — There is an uncontrolled resource consumption vulnerability in the display module. Successful exploitation of this vulnerability may affect integrity. Existe una vulnerabilidad de consumo incontrolado de recursos en el módulo de visualización. La explotación exitosa de esta vulnerabilidad puede afectar la integridad • https://consumer.huawei.com/en/support/bulletin/2022/1 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 13EXPL: 0CVE-2021-37110
https://notcve.org/view.php?id=CVE-2021-37110
03 Jan 2022 — There is a Timing design defects in Smartphone.Successful exploitation of this vulnerability may affect service confidentiality. Se presenta un defecto de diseño de Sincronización en el Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad del servicio • https://consumer.huawei.com/en/support/bulletin/2021/11 •
CVSS: 7.5EPSS: 0%CPEs: 12EXPL: 0CVE-2021-39969
https://notcve.org/view.php?id=CVE-2021-39969
03 Jan 2022 — There is an Unauthorized file access vulnerability in Smartphones.Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de acceso No Autorizado a archivos en los Smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad del servicio • https://consumer.huawei.com/en/support/bulletin/2021/11 •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2021-39966
https://notcve.org/view.php?id=CVE-2021-39966
03 Jan 2022 — There is an Uninitialized AOD driver structure in Smartphones.Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una estructura de controlador AOD no inicializada en los Smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio • https://consumer.huawei.com/en/support/bulletin/2021/11 • CWE-909: Missing Initialization of Resource •