CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-46856
https://notcve.org/view.php?id=CVE-2021-46856
The multi-screen collaboration module has a path traversal vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. El módulo de colaboración multipantalla tiene una vulnerabilidad de path traversal. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2023/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202301-0000001435541166 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44555
https://notcve.org/view.php?id=CVE-2022-44555
The DDMP/ODMF module has a service hijacking vulnerability. Successful exploit of this vulnerability may cause services to be unavailable. El módulo DDMP/ODMF tiene una vulnerabilidad de secuestro de servicios. La explotación exitosa de esta vulnerabilidad puede provocar que los servicios no estén disponibles. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44562
https://notcve.org/view.php?id=CVE-2022-44562
The system framework layer has a vulnerability of serialization/deserialization mismatch. Successful exploitation of this vulnerability may cause privilege escalation. La capa de framework del sistema tiene una vulnerabilidad de discrepancia entre serialización y deserialización. La explotación exitosa de esta vulnerabilidad puede causar una escalada de privilegios. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44560
https://notcve.org/view.php?id=CVE-2022-44560
The launcher module has an Intent redirection vulnerability. Successful exploitation of this vulnerability may cause launcher module data to be modified. El módulo iniciador tiene una vulnerabilidad de redirección de intención. La explotación exitosa de esta vulnerabilidad puede provocar que se modifiquen los datos del módulo iniciador. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44559
https://notcve.org/view.php?id=CVE-2022-44559
The AMS module has a vulnerability of serialization/deserialization mismatch. Successful exploitation of this vulnerability may cause privilege escalation. El módulo AMS tiene una vulnerabilidad de discrepancia entre serialización y deserialización. La explotación exitosa de esta vulnerabilidad puede provocar una escalada de privilegios. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-502: Deserialization of Untrusted Data •