CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-41586
https://notcve.org/view.php?id=CVE-2022-41586
The communication framework module has a vulnerability of not truncating data properly.Successful exploitation of this vulnerability may affect data confidentiality. El módulo communication framework presenta una vulnerabilidad de no truncar los datos apropiadamente. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-38977
https://notcve.org/view.php?id=CVE-2022-38977
The HwAirlink module has a heap overflow vulnerability.Successful exploitation of this vulnerability may cause out-of-bounds writes, resulting in modification of sensitive data. El módulo HwAirlink presenta una vulnerabilidad de desbordamiento de la pila. Una explotación con éxito de esta vulnerabilidad puede causar escrituras fuera de límites, resultando en una modificación de datos confidenciales • https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-38981
https://notcve.org/view.php?id=CVE-2022-38981
The HwAirlink module has an out-of-bounds read vulnerability.Successful exploitation of this vulnerability may cause information leakage. El módulo HwAirlink presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito de esta vulnerabilidad puede causar un filtrado de información • https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39009
https://notcve.org/view.php?id=CVE-2022-39009
The WLAN module has a vulnerability in permission verification. Successful exploitation of this vulnerability may cause third-party apps to affect WLAN functions. El módulo WLAN presenta una vulnerabilidad en la verificación de permisos. Una explotación con éxito de esta vulnerabilidad puede causar que las aplicaciones de terceros afecten a las funciones de la WLAN • https://consumer.huawei.com/en/support/bulletin/2022/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39007
https://notcve.org/view.php?id=CVE-2022-39007
The location module has a vulnerability of bypassing permission verification.Successful exploitation of this vulnerability may cause privilege escalation. El módulo de localización presenta una vulnerabilidad de omitir una verificación de permisos. Una explotación con éxito de esta vulnerabilidad puede causar una escalada de privilegios • https://consumer.huawei.com/en/support/bulletin/2022/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845 •