CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-48298
https://notcve.org/view.php?id=CVE-2022-48298
The geofencing kernel code does not verify the length of the input data. Successful exploitation of this vulnerability may cause out-of-bounds memory access. • https://consumer.huawei.com/en/support/bulletin/2023/2 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202302-0000001454769474 • CWE-1284: Improper Validation of Specified Quantity in Input •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2022-41591
https://notcve.org/view.php?id=CVE-2022-41591
The backup module has a path traversal vulnerability. Successful exploitation of this vulnerability causes unauthorized access to other system files. El módulo de respaldo tiene una vulnerabilidad de path traversal. La explotación exitosa de esta vulnerabilidad provoca acceso no autorizado a otros archivos del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46313
https://notcve.org/view.php?id=CVE-2022-46313
The sensor privacy module has an authentication vulnerability. Successful exploitation of this vulnerability may cause unavailability of the smartphone's camera and microphone. El módulo de privacidad del sensor tiene una vulnerabilidad de autenticación. La explotación exitosa de esta vulnerabilidad puede provocar que la cámara y el micrófono del teléfono inteligente no estén disponibles. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46310
https://notcve.org/view.php?id=CVE-2022-46310
The TelephonyProvider module has a vulnerability in obtaining values.Successful exploitation of this vulnerability may affect data confidentiality. El módulo TelephonyProvider tiene una vulnerabilidad en la obtención de valores. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46314
https://notcve.org/view.php?id=CVE-2022-46314
The IPC module has defects introduced in the design process. Successful exploitation of this vulnerability may affect system availability. El módulo IPC tiene defectos introducidos en el proceso de diseño. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del sistema. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 •