CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44559
https://notcve.org/view.php?id=CVE-2022-44559
The AMS module has a vulnerability of serialization/deserialization mismatch. Successful exploitation of this vulnerability may cause privilege escalation. El módulo AMS tiene una vulnerabilidad de discrepancia entre serialización y deserialización. La explotación exitosa de esta vulnerabilidad puede provocar una escalada de privilegios. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-44546
https://notcve.org/view.php?id=CVE-2022-44546
The kernel module has the vulnerability that the mapping is not cleared after the memory is automatically released. Successful exploitation of this vulnerability may cause a system restart. El módulo del kernel tiene la vulnerabilidad de que la asignación no se borra después de que la memoria se libera automáticamente. La explotación exitosa de esta vulnerabilidad puede causar un reinicio del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44560
https://notcve.org/view.php?id=CVE-2022-44560
The launcher module has an Intent redirection vulnerability. Successful exploitation of this vulnerability may cause launcher module data to be modified. El módulo iniciador tiene una vulnerabilidad de redirección de intención. La explotación exitosa de esta vulnerabilidad puede provocar que se modifiquen los datos del módulo iniciador. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVSS: 5.9EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44563
https://notcve.org/view.php?id=CVE-2022-44563
There is a race condition vulnerability in SD upgrade mode. Successful exploitation of this vulnerability may affect data confidentiality. Existe una vulnerabilidad de condición de ejecución en el modo de actualización SD. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44558
https://notcve.org/view.php?id=CVE-2022-44558
The AMS module has a vulnerability of serialization/deserialization mismatch. Successful exploitation of this vulnerability may cause privilege escalation. El módulo AMS tiene una vulnerabilidad de discrepancia entre serialización/deserialización. La explotación exitosa de esta vulnerabilidad puede provocar una escalada de privilegios. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-502: Deserialization of Untrusted Data •