CVSS: 9.8EPSS: 0%CPEs: 11EXPL: 0CVE-2022-37002
https://notcve.org/view.php?id=CVE-2022-37002
The SystemUI module has a privilege escalation vulnerability. Successful exploitation of this vulnerability can cause malicious applications to pop up windows or run in the background. El módulo SystemUI presenta una vulnerabilidad de escalada de privilegios. Una explotación con éxito de esta vulnerabilidad puede causar que aplicaciones maliciosas abran ventanas o sean ejecutadas en segundo plano • https://consumer.huawei.com/en/support/bulletin/2022/8 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202208-0000001363876177 •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-40034
https://notcve.org/view.php?id=CVE-2021-40034
The video framework has the memory overwriting vulnerability caused by addition overflow. Successful exploitation of this vulnerability may affect the availability. video framework presenta una vulnerabilidad de sobreescritura de memoria causada por desbordamiento de adición. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad • https://consumer.huawei.com/en/support/bulletin/2022/8 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202208-0000001363876177 •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-34738
https://notcve.org/view.php?id=CVE-2022-34738
The SystemUI module has a vulnerability in permission control. If this vulnerability is successfully exploited, users are unaware of the service running in the background. El módulo SystemUI presenta una vulnerabilidad en el control de permisos. Si esta vulnerabilidad es explotada con éxito, los usuarios no son conscientes del servicio que es ejecutado en segundo plano • https://consumer.huawei.com/en/support/bulletin/2022/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202207-0000001342389149 •
CVSS: 9.1EPSS: 0%CPEs: 9EXPL: 0CVE-2022-34737
https://notcve.org/view.php?id=CVE-2022-34737
The application security module has a vulnerability in permission assignment. Successful exploitation of this vulnerability may affect data integrity and confidentiality. El módulo de seguridad de la aplicación presenta una vulnerabilidad en la asignación de permisos. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad y confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202207-0000001342389149 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2022-34742
https://notcve.org/view.php?id=CVE-2022-34742
The system module has a read/write vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. El módulo del sistema presenta una vulnerabilidad de lectura/escritura. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/7 https://consumer.huawei.com/en/support/bulletin/2022/8 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202207-0000001342389149 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •