Page 47 of 238 results (0.004 seconds)

CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0

The HiView module has a vulnerability of not filtering third-party apps out when the HiView module traverses to invoke the system provider. Successful exploitation of this vulnerability may cause third-party apps to start periodically. El módulo HiView tiene la vulnerabilidad de no filtrar aplicaciones de terceros cuando el módulo HiView atraviesa para invocar al proveedor del sistema. La explotación exitosa de esta vulnerabilidad puede provocar que aplicaciones de terceros se inicien periódicamente. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •

CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0

The AMS module has a vulnerability of serialization/deserialization mismatch. Successful exploitation of this vulnerability may cause privilege escalation. El módulo AMS tiene una vulnerabilidad de discrepancia entre serialización y deserialización. La explotación exitosa de esta vulnerabilidad puede provocar una escalada de privilegios. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-502: Deserialization of Untrusted Data •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

There is a vulnerability in permission verification during the Bluetooth pairing process. Successful exploitation of this vulnerability may cause the dialog box for confirming the pairing not to be displayed during Bluetooth pairing. Existe una vulnerabilidad en la verificación de permisos durante el proceso de emparejamiento de Bluetooth. La explotación exitosa de esta vulnerabilidad puede hacer que el cuadro de diálogo para confirmar el emparejamiento no se muestre durante el emparejamiento de Bluetooth. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-276: Incorrect Default Permissions •

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

The SmartTrimProcessEvent module has a vulnerability of obtaining the read and write permissions on arbitrary system files. Successful exploitation of this vulnerability may affect data confidentiality. El módulo SmartTrimProcessEvent tiene la vulnerabilidad de obtener permisos de lectura y escritura en archivos arbitrarios del sistema. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •

CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0

The preset launcher module has a permission verification vulnerability. Successful exploitation of this vulnerability makes unauthorized apps add arbitrary widgets and shortcuts without interaction. El módulo de inicio preestablecido tiene una vulnerabilidad de verificación de permisos. La explotación exitosa de esta vulnerabilidad hace que las aplicaciones no autorizadas agreguen widgets y accesos directos arbitrarios sin interacción. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-276: Incorrect Default Permissions •