CVE-2022-41591
https://notcve.org/view.php?id=CVE-2022-41591
The backup module has a path traversal vulnerability. Successful exploitation of this vulnerability causes unauthorized access to other system files. El módulo de respaldo tiene una vulnerabilidad de path traversal. La explotación exitosa de esta vulnerabilidad provoca acceso no autorizado a otros archivos del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2022-46310
https://notcve.org/view.php?id=CVE-2022-46310
The TelephonyProvider module has a vulnerability in obtaining values.Successful exploitation of this vulnerability may affect data confidentiality. El módulo TelephonyProvider tiene una vulnerabilidad en la obtención de valores. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 •
CVE-2021-46856
https://notcve.org/view.php?id=CVE-2021-46856
The multi-screen collaboration module has a path traversal vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. El módulo de colaboración multipantalla tiene una vulnerabilidad de path traversal. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2023/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202301-0000001435541166 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2022-46328
https://notcve.org/view.php?id=CVE-2022-46328
Some smartphones have the input validation vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. Algunos teléfonos inteligentes tienen la vulnerabilidad de validación de entrada. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-20: Improper Input Validation •
CVE-2022-46312
https://notcve.org/view.php?id=CVE-2022-46312
The application management module has a vulnerability in permission verification. Successful exploitation of this vulnerability causes unexpected clear of device applications. El módulo de gestión de aplicaciones tiene una vulnerabilidad en la verificación de permisos. La explotación exitosa de esta vulnerabilidad provoca una eliminación inesperada de las aplicaciones del dispositivo. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 •