CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44550
https://notcve.org/view.php?id=CVE-2022-44550
The graphics display module has a UAF vulnerability when traversing graphic layers. Successful exploitation of this vulnerability may affect system availability. El módulo de visualización de gráficos tiene una vulnerabilidad UAF al atravesar capas gráficas. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44557
https://notcve.org/view.php?id=CVE-2022-44557
The SmartTrimProcessEvent module has a vulnerability of obtaining the read and write permissions on arbitrary system files. Successful exploitation of this vulnerability may affect data confidentiality. El módulo SmartTrimProcessEvent tiene la vulnerabilidad de obtener permisos de lectura y escritura en archivos arbitrarios del sistema. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVSS: 5.9EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44563
https://notcve.org/view.php?id=CVE-2022-44563
There is a race condition vulnerability in SD upgrade mode. Successful exploitation of this vulnerability may affect data confidentiality. Existe una vulnerabilidad de condición de ejecución en el modo de actualización SD. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44549
https://notcve.org/view.php?id=CVE-2022-44549
The LBS module has a vulnerability in geofencing API access. Successful exploitation of this vulnerability may cause third-party apps to access the geofencing APIs without authorization, affecting user confidentiality. El módulo LBS tiene una vulnerabilidad en el acceso a la API de geofencing. La explotación exitosa de esta vulnerabilidad puede hacer que aplicaciones de terceros accedan a las API de geofencing sin autorización, lo que afecta la confidencialidad del usuario. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44561
https://notcve.org/view.php?id=CVE-2022-44561
The preset launcher module has a permission verification vulnerability. Successful exploitation of this vulnerability makes unauthorized apps add arbitrary widgets and shortcuts without interaction. El módulo de inicio preestablecido tiene una vulnerabilidad de verificación de permisos. La explotación exitosa de esta vulnerabilidad hace que las aplicaciones no autorizadas agreguen widgets y accesos directos arbitrarios sin interacción. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-276: Incorrect Default Permissions •