CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-46327
https://notcve.org/view.php?id=CVE-2022-46327
20 Dec 2022 — Some smartphones have configuration issues. Successful exploitation of this vulnerability may cause privilege escalation, which results in system service exceptions. Algunos teléfonos inteligentes tienen problemas de configuración. La explotación exitosa de esta vulnerabilidad puede causar una escalada de privilegios, lo que resulta en excepciones en el servicio del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/12 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-46328
https://notcve.org/view.php?id=CVE-2022-46328
20 Dec 2022 — Some smartphones have the input validation vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. Algunos teléfonos inteligentes tienen la vulnerabilidad de validación de entrada. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/12 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40036
https://notcve.org/view.php?id=CVE-2021-40036
13 Jun 2022 — The bone voice ID TA has a memory overwrite vulnerability. Successful exploitation of this vulnerability may result in malicious code execution. bone voice ID TA presenta una vulnerabilidad de escritura excesiva de memoria. Una explotación con éxito de esta vulnerabilidad puede resultar en una ejecución de código malicioso • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202201-0000001238736331 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22480
https://notcve.org/view.php?id=CVE-2021-22480
25 Feb 2022 — The interface of a certain HarmonyOS module has an integer overflow vulnerability. Successful exploitation of this vulnerability may lead to heap memory overflow. La interfaz de un determinado módulo de HarmonyOS presenta una vulnerabilidad de desbordamiento de enteros. Una explotación con éxito de esta vulnerabilidad puede conllevar a un desbordamiento de memoria de la pila. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202109-0000001196270727 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22479
https://notcve.org/view.php?id=CVE-2021-22479
25 Feb 2022 — The interface of a certain HarmonyOS module has an invalid address access vulnerability. Successful exploitation of this vulnerability may lead to kernel crash. La interfaz de un determinado módulo de HarmonyOS presenta una vulnerabilidad de acceso a direcciones no válidas. Una explotación con éxito de esta vulnerabilidad puede conllevar a un bloqueo del kernel. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202109-0000001196270727 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22441
https://notcve.org/view.php?id=CVE-2021-22441
25 Feb 2022 — Some Huawei products have an integer overflow vulnerability. Successful exploitation of this vulnerability may lead to kernel crash. Algunos productos de Huawei presentan una vulnerabilidad de desbordamiento de enteros. La explotación satisfactoria de esta vulnerabilidad puede conllevar a un bloqueo del kernel. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202108-0000001180965965 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22478
https://notcve.org/view.php?id=CVE-2021-22478
25 Feb 2022 — The interface of a certain HarmonyOS module has a UAF vulnerability. Successful exploitation of this vulnerability may lead to information leakage. La interfaz de un determinado módulo de HarmonyOS presenta una vulnerabilidad de UAF. Una explotación con éxito de esta vulnerabilidad puede conllevar a un filtrado de información. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202109-0000001196270727 • CWE-416: Use After Free •
CVSS: 4.7EPSS: 0%CPEs: 10EXPL: 0CVE-2021-40015
https://notcve.org/view.php?id=CVE-2021-40015
09 Feb 2022 — There is a race condition vulnerability in the binder driver subsystem in the kernel.Successful exploitation of this vulnerability may affect kernel stability. Se presenta una vulnerabilidad de condición de carrera en el subsistema del controlador del binder en el kernel. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del kernel • https://consumer.huawei.com/en/support/bulletin/2022/2 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-40045
https://notcve.org/view.php?id=CVE-2021-40045
09 Feb 2022 — There is a vulnerability of signature verification mechanism failure in system upgrade through recovery mode.Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de fallo del mecanismo de verificación de firmas en la actualización del sistema mediante el modo de recuperación. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/2 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-39996
https://notcve.org/view.php?id=CVE-2021-39996
07 Jan 2022 — There is a Heap-based buffer overflow vulnerability with the NFC module in smartphones. Successful exploitation of this vulnerability may cause memory overflow. Se presenta una vulnerabilidad de desbordamiento de búfer basada en Heap con el módulo NFC en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar un desbordamiento de memoria • https://consumer.huawei.com/en/support/bulletin/2021/12 • CWE-787: Out-of-bounds Write •