CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2022-46318
https://notcve.org/view.php?id=CVE-2022-46318
The HAware module has a function logic error. Successful exploitation of this vulnerability will affect the account removal function in Settings. El módulo HAware tiene un error de lógica de función. La explotación exitosa de esta vulnerabilidad afectará la función de eliminación de cuentas en Configuración. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46310
https://notcve.org/view.php?id=CVE-2022-46310
The TelephonyProvider module has a vulnerability in obtaining values.Successful exploitation of this vulnerability may affect data confidentiality. El módulo TelephonyProvider tiene una vulnerabilidad en la obtención de valores. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46314
https://notcve.org/view.php?id=CVE-2022-46314
The IPC module has defects introduced in the design process. Successful exploitation of this vulnerability may affect system availability. El módulo IPC tiene defectos introducidos en el proceso de diseño. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del sistema. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-46328
https://notcve.org/view.php?id=CVE-2022-46328
Some smartphones have the input validation vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. Algunos teléfonos inteligentes tienen la vulnerabilidad de validación de entrada. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46316
https://notcve.org/view.php?id=CVE-2022-46316
A thread security vulnerability exists in the authentication process. Successful exploitation of this vulnerability may affect data integrity, confidentiality, and availability. Existe una vulnerabilidad de seguridad de subprocesos en el proceso de autenticación. La explotación exitosa de esta vulnerabilidad puede afectar la integridad, la confidencialidad y la disponibilidad de los datos. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-287: Improper Authentication •