CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-46321
https://notcve.org/view.php?id=CVE-2022-46321
The Wi-Fi module has a vulnerability in permission verification. Successful exploitation of this vulnerability may affect data confidentiality. El módulo Wi-Fi tiene una vulnerabilidad en la verificación de permisos. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-41599
https://notcve.org/view.php?id=CVE-2022-41599
The system service has a vulnerability that causes incorrect return values. Successful exploitation of this vulnerability may affect data confidentiality. El servicio del sistema tiene una vulnerabilidad que provoca valores de retorno incorrectos. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46313
https://notcve.org/view.php?id=CVE-2022-46313
The sensor privacy module has an authentication vulnerability. Successful exploitation of this vulnerability may cause unavailability of the smartphone's camera and microphone. El módulo de privacidad del sensor tiene una vulnerabilidad de autenticación. La explotación exitosa de esta vulnerabilidad puede provocar que la cámara y el micrófono del teléfono inteligente no estén disponibles. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-41596
https://notcve.org/view.php?id=CVE-2022-41596
The system tool has inconsistent serialization and deserialization. Successful exploitation of this vulnerability will cause unauthorized startup of components. La herramienta del sistema tiene serialización y deserialización inconsistentes. La explotación exitosa de esta vulnerabilidad provocará el inicio no autorizado de componentes. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2022-41591
https://notcve.org/view.php?id=CVE-2022-41591
The backup module has a path traversal vulnerability. Successful exploitation of this vulnerability causes unauthorized access to other system files. El módulo de respaldo tiene una vulnerabilidad de path traversal. La explotación exitosa de esta vulnerabilidad provoca acceso no autorizado a otros archivos del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •