CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44551
https://notcve.org/view.php?id=CVE-2022-44551
The iaware module has a vulnerability in thread security. Successful exploitation of this vulnerability will affect confidentiality, integrity, and availability. El módulo iaware tiene una vulnerabilidad en la seguridad de los subprocesos. El aprovechamiento exitoso de esta vulnerabilidad afectará a la confidencialidad, integridad y disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44558
https://notcve.org/view.php?id=CVE-2022-44558
The AMS module has a vulnerability of serialization/deserialization mismatch. Successful exploitation of this vulnerability may cause privilege escalation. El módulo AMS tiene una vulnerabilidad de discrepancia entre serialización/deserialización. La explotación exitosa de esta vulnerabilidad puede provocar una escalada de privilegios. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-502: Deserialization of Untrusted Data •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44560
https://notcve.org/view.php?id=CVE-2022-44560
The launcher module has an Intent redirection vulnerability. Successful exploitation of this vulnerability may cause launcher module data to be modified. El módulo iniciador tiene una vulnerabilidad de redirección de intención. La explotación exitosa de esta vulnerabilidad puede provocar que se modifiquen los datos del módulo iniciador. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-44556
https://notcve.org/view.php?id=CVE-2022-44556
Missing parameter type validation in the DRM module. Successful exploitation of this vulnerability may affect availability. Falta validación del tipo de parámetro en el módulo DRM. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41577
https://notcve.org/view.php?id=CVE-2022-41577
The kernel server has a vulnerability of not verifying the length of the data transferred in the user space.Successful exploitation of this vulnerability may cause out-of-bounds read in the kernel, which affects the device confidentiality and availability. El servidor del kernel presenta una vulnerabilidad de no verificar la longitud de los datos transferidos en el espacio de usuario. Una explotación con éxito de esta vulnerabilidad puede causar una lectura fuera de límites en el kernel, que afecta a la confidencialidad y disponibilidad del dispositivo • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-125: Out-of-bounds Read •