Page 58 of 624 results (0.016 seconds)

CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0

The LBS module has a vulnerability in geofencing API access. Successful exploitation of this vulnerability may cause third-party apps to access the geofencing APIs without authorization, affecting user confidentiality. El módulo LBS tiene una vulnerabilidad en el acceso a la API de geofencing. La explotación exitosa de esta vulnerabilidad puede hacer que aplicaciones de terceros accedan a las API de geofencing sin autorización, lo que afecta la confidencialidad del usuario. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

The DRM module has a vulnerability in verifying the secure memory attributes. Successful exploitation of this vulnerability may cause abnormal video playback. El módulo DRM tiene una vulnerabilidad al verificar los atributos de memoria segura. La explotación exitosa de esta vulnerabilidad puede causar una reproducción anormal del video. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

The memory management module has the logic bypass vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. El módulo de administración de memoria tiene la vulnerabilidad de omisión lógica. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-306: Missing Authentication for Critical Function •

CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0

The preset launcher module has a permission verification vulnerability. Successful exploitation of this vulnerability makes unauthorized apps add arbitrary widgets and shortcuts without interaction. El módulo de inicio preestablecido tiene una vulnerabilidad de verificación de permisos. La explotación exitosa de esta vulnerabilidad hace que las aplicaciones no autorizadas agreguen widgets y accesos directos arbitrarios sin interacción. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-276: Incorrect Default Permissions •

CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0

The iaware module has a vulnerability in thread security. Successful exploitation of this vulnerability will affect confidentiality, integrity, and availability. El módulo iaware tiene una vulnerabilidad en la seguridad de los subprocesos. El aprovechamiento exitoso de esta vulnerabilidad afectará a la confidencialidad, integridad y disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •