CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41577
https://notcve.org/view.php?id=CVE-2022-41577
The kernel server has a vulnerability of not verifying the length of the data transferred in the user space.Successful exploitation of this vulnerability may cause out-of-bounds read in the kernel, which affects the device confidentiality and availability. El servidor del kernel presenta una vulnerabilidad de no verificar la longitud de los datos transferidos en el espacio de usuario. Una explotación con éxito de esta vulnerabilidad puede causar una lectura fuera de límites en el kernel, que afecta a la confidencialidad y disponibilidad del dispositivo • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39009
https://notcve.org/view.php?id=CVE-2022-39009
The WLAN module has a vulnerability in permission verification. Successful exploitation of this vulnerability may cause third-party apps to affect WLAN functions. El módulo WLAN presenta una vulnerabilidad en la verificación de permisos. Una explotación con éxito de esta vulnerabilidad puede causar que las aplicaciones de terceros afecten a las funciones de la WLAN • https://consumer.huawei.com/en/support/bulletin/2022/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39007
https://notcve.org/view.php?id=CVE-2022-39007
The location module has a vulnerability of bypassing permission verification.Successful exploitation of this vulnerability may cause privilege escalation. El módulo de localización presenta una vulnerabilidad de omitir una verificación de permisos. Una explotación con éxito de esta vulnerabilidad puede causar una escalada de privilegios • https://consumer.huawei.com/en/support/bulletin/2022/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845 •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2022-38997
https://notcve.org/view.php?id=CVE-2022-38997
The secure OS module has configuration defects. Successful exploitation of this vulnerability may affect data confidentiality. El módulo de Sistema Operativo seguro presenta defectos de configuración. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845 •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-38996
https://notcve.org/view.php?id=CVE-2022-38996
The secure OS module has configuration defects. Successful exploitation of this vulnerability may affect system availability. El módulo de Sistema Operativo seguro presenta defectos de configuración. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845 •