Page 48 of 280 results (0.002 seconds)

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

The multi-screen collaboration module has a path traversal vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. El módulo de colaboración multipantalla tiene una vulnerabilidad de path traversal. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2023/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202301-0000001435541166 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

Some smartphones have the input validation vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. Algunos teléfonos inteligentes tienen la vulnerabilidad de validación de entrada. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

The application management module has a vulnerability in permission verification. Successful exploitation of this vulnerability causes unexpected clear of device applications. El módulo de gestión de aplicaciones tiene una vulnerabilidad en la verificación de permisos. La explotación exitosa de esta vulnerabilidad provoca una eliminación inesperada de las aplicaciones del dispositivo. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 •

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

The system tool has inconsistent serialization and deserialization. Successful exploitation of this vulnerability will cause unauthorized startup of components. La herramienta del sistema tiene serialización y deserialización inconsistentes. La explotación exitosa de esta vulnerabilidad provocará el inicio no autorizado de componentes. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-502: Deserialization of Untrusted Data •

CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0

The system framework layer has a vulnerability of serialization/deserialization mismatch. Successful exploitation of this vulnerability may cause privilege escalation. La capa de framework del sistema tiene una vulnerabilidad de discrepancia entre serialización y deserialización. La explotación exitosa de esta vulnerabilidad puede causar una escalada de privilegios. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •