CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46310
https://notcve.org/view.php?id=CVE-2022-46310
The TelephonyProvider module has a vulnerability in obtaining values.Successful exploitation of this vulnerability may affect data confidentiality. El módulo TelephonyProvider tiene una vulnerabilidad en la obtención de valores. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-41596
https://notcve.org/view.php?id=CVE-2022-41596
The system tool has inconsistent serialization and deserialization. Successful exploitation of this vulnerability will cause unauthorized startup of components. La herramienta del sistema tiene serialización y deserialización inconsistentes. La explotación exitosa de esta vulnerabilidad provocará el inicio no autorizado de componentes. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46311
https://notcve.org/view.php?id=CVE-2022-46311
The contacts component has a free (undefined) provider vulnerability. Successful exploitation of this vulnerability may affect data integrity. El componente de contactos tiene una vulnerabilidad de proveedor gratuito (indefinido). La explotación exitosa de esta vulnerabilidad puede afectar la integridad de los datos. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-46321
https://notcve.org/view.php?id=CVE-2022-46321
The Wi-Fi module has a vulnerability in permission verification. Successful exploitation of this vulnerability may affect data confidentiality. El módulo Wi-Fi tiene una vulnerabilidad en la verificación de permisos. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-46856
https://notcve.org/view.php?id=CVE-2021-46856
The multi-screen collaboration module has a path traversal vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. El módulo de colaboración multipantalla tiene una vulnerabilidad de path traversal. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2023/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202301-0000001435541166 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •