CVSS: 9.1EPSS: 0%CPEs: 9EXPL: 0CVE-2022-34737
https://notcve.org/view.php?id=CVE-2022-34737
11 Jul 2022 — The application security module has a vulnerability in permission assignment. Successful exploitation of this vulnerability may affect data integrity and confidentiality. El módulo de seguridad de la aplicación presenta una vulnerabilidad en la asignación de permisos. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad y confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/7 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2022-34742
https://notcve.org/view.php?id=CVE-2022-34742
11 Jul 2022 — The system module has a read/write vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. El módulo del sistema presenta una vulnerabilidad de lectura/escritura. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/7 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2022-34739
https://notcve.org/view.php?id=CVE-2022-34739
11 Jul 2022 — The fingerprint module has a vulnerability of overflow in arithmetic addition. Successful exploitation of this vulnerability may result in the acquisition of data from unknown addresses in address mappings. El módulo de huellas dactilares presenta una vulnerabilidad de desbordamiento en la suma aritmética. Una explotación con éxito de esta vulnerabilidad puede resultar en la adquisición de datos de direcciones desconocidas en los mapeos de direcciones • https://consumer.huawei.com/en/support/bulletin/2022/7 •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-34741
https://notcve.org/view.php?id=CVE-2022-34741
11 Jul 2022 — The NFC module has a buffer overflow vulnerability. Successful exploitation of this vulnerability may cause exceptions in NFC card registration, deletion, and activation. El módulo NFC presenta una vulnerabilidad de desbordamiento de búfer. Una explotación con éxito de esta vulnerabilidad puede causar excepciones en el registro, eliminación y activación de tarjetas NFC • https://consumer.huawei.com/en/support/bulletin/2022/7 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-34740
https://notcve.org/view.php?id=CVE-2022-34740
11 Jul 2022 — The NFC module has a buffer overflow vulnerability. Successful exploitation of this vulnerability may cause exceptions in NFC card registration, deletion, and activation. El módulo NFC presenta una vulnerabilidad de desbordamiento de búfer. Una explotación con éxito de esta vulnerabilidad puede causar excepciones en el registro, borrado y activación de tarjetas NFC • https://consumer.huawei.com/en/support/bulletin/2022/7 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2022-34743
https://notcve.org/view.php?id=CVE-2022-34743
11 Jul 2022 — The AT commands of the USB port have an out-of-bounds read vulnerability. Successful exploitation of this vulnerability may affect system availability. Los comandos AT del puerto USB tienen una vulnerabilidad de lectura fuera de límites. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/7 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2021-46741
https://notcve.org/view.php?id=CVE-2021-46741
11 Jul 2022 — The basic framework and setting module have defects, which were introduced during the design. Successful exploitation of this vulnerability may affect system integrity. El marco básico y el módulo de configuración tienen defectos, que fueron introducidos durante el diseño. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/7 •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2022-31752
https://notcve.org/view.php?id=CVE-2022-31752
13 Jun 2022 — Missing authorization vulnerability in the system components. Successful exploitation of this vulnerability will affect confidentiality. Una vulnerabilidad de autorización faltante en los componentes del sistema. Una explotación con éxito de esta vulnerabilidad afectará a la confidencialidad • https://consumer.huawei.com/en/support/bulletin/2022/6 • CWE-862: Missing Authorization •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-31761
https://notcve.org/view.php?id=CVE-2022-31761
13 Jun 2022 — Configuration defects in the secure OS module. Successful exploitation of this vulnerability will affect confidentiality. Defectos de configuración en el módulo de SO seguro. Una explotación con éxito de esta vulnerabilidad afectará a la confidencialidad • https://consumer.huawei.com/en/support/bulletin/2022/6 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-46813
https://notcve.org/view.php?id=CVE-2021-46813
13 Jun 2022 — Vulnerability of residual files not being deleted after an update in the ChinaDRM module. Successful exploitation of this vulnerability may affect availability. Una vulnerabilidad de que los archivos residuales no son eliminados tras una actualización en el módulo ChinaDRM. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad • https://consumer.huawei.com/en/support/bulletin/2022/6 • CWE-212: Improper Removal of Sensitive Information Before Storage or Transfer •