CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-40054
https://notcve.org/view.php?id=CVE-2021-40054
There is an integer underflow vulnerability in the atcmdserver module. Successful exploitation of this vulnerability may affect integrity. Se presenta una vulnerabilidad de desbordamiento de enteros en el módulo atcmdserver. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad • https://consumer.huawei.com/en/support/bulletin/2022/3 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 7.1EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40055
https://notcve.org/view.php?id=CVE-2021-40055
There is a man-in-the-middle attack vulnerability during system update download in recovery mode. Successful exploitation of this vulnerability may affect integrity. Se presenta una vulnerabilidad de ataque de tipo man-in-the-middle durante la descarga de actualizaciones del sistema en modo de recuperación. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad • https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-phones-202203-0000001257385193 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-40057
https://notcve.org/view.php?id=CVE-2021-40057
There is a heap-based and stack-based buffer overflow vulnerability in the video framework. Successful exploitation of this vulnerability may affect availability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap y en la región stack de la memoria en el marco de vídeo. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad • https://consumer.huawei.com/en/support/bulletin/2022/3 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40064
https://notcve.org/view.php?id=CVE-2021-40064
There is a heap-based buffer overflow vulnerability in system components. Successful exploitation of this vulnerability may affect system stability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en los componentes del sistema. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-phones-202203-0000001257385193 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 0CVE-2021-37103
https://notcve.org/view.php?id=CVE-2021-37103
There is an improper permission management vulnerability in the Wallet apps. Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de administración de permisos inapropiada en las aplicaciones Wallet. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2021/10 • CWE-276: Incorrect Default Permissions •