CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22252
https://notcve.org/view.php?id=CVE-2022-22252
The DFX module has a UAF vulnerability.Successful exploitation of this vulnerability may affect system stability. El módulo DFX presenta una vulnerabilidad UAF. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-46789
https://notcve.org/view.php?id=CVE-2021-46789
Configuration defects in the secure OS module. Successful exploitation of this vulnerability can affect availability. Defectos de configuración en el módulo de SO seguro. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad • https://consumer.huawei.com/en/support/bulletin/2022/5 https://consumer.huawei.com/en/support/bulletin/2022/6 •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2021-46788
https://notcve.org/view.php?id=CVE-2021-46788
Third-party pop-up window coverage vulnerability in the iConnect module.Successful exploitation of this vulnerability may cause system pop-up window may be covered to mislead users to perform incorrect operations. Una vulnerabilidad de cobertura de ventanas emergentes de terceros en el módulo iConnect. Una explotación con éxito de esta vulnerabilidad puede causar que la ventana emergente del sistema pueda ser cubierta para engañar a usuarios a llevar a cabo operaciones incorrectas • https://consumer.huawei.com/en/support/bulletin/2022/5 •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22253
https://notcve.org/view.php?id=CVE-2022-22253
The DFX module has a vulnerability of improper validation of integrity check values.Successful exploitation of this vulnerability may affect system stability. En el módulo DFX se presenta una vulnerabilidad de comprobación inapropiada de los valores de comprobación de integridad. Una explotación con éxito de esta vulnerabilidad puede afectar a la estabilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22254
https://notcve.org/view.php?id=CVE-2022-22254
A permission bypass vulnerability exists when the NFC CAs access the TEE.Successful exploitation of this vulnerability may affect data confidentiality. se presenta una vulnerabilidad de omisión de permisos cuando las CAs de NFC acceden al TEE. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 •