CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-38983
https://notcve.org/view.php?id=CVE-2022-38983
The BT Hfp Client module has a Use-After-Free (UAF) vulnerability.Successful exploitation of this vulnerability may result in arbitrary code execution. El módulo BT Hfp Client presenta una vulnerabilidad de Uso de Memoria Previamente Liberada (UAF). Una explotación con éxito de esta vulnerabilidad puede resultar en una ejecución de código arbitrario • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-416: Use After Free •
CVSS: 3.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41592
https://notcve.org/view.php?id=CVE-2022-41592
The phones have the heap overflow, out-of-bounds read, and null pointer vulnerabilities in the fingerprint trusted application (TA).Successful exploitation of this vulnerability may affect the fingerprint service. Los teléfonos presentan vulnerabilidades de desbordamiento de la pila, lectura fuera de límites y puntero nulo en fingerprint trusted application (TA). Una explotación con éxito de esta vulnerabilidad puede afectar al servicio de huellas digitales • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-125: Out-of-bounds Read CWE-476: NULL Pointer Dereference CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-39010
https://notcve.org/view.php?id=CVE-2022-39010
The HwChrService module has a vulnerability in permission control. Successful exploitation of this vulnerability may cause disclosure of user network information. El módulo HwChrService presenta una vulnerabilidad en el control de permisos. Una explotación con éxito de esta vulnerabilidad puede causar una divulgación de información de red del usuario • https://consumer.huawei.com/en/support/bulletin/2022/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845 •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39009
https://notcve.org/view.php?id=CVE-2022-39009
The WLAN module has a vulnerability in permission verification. Successful exploitation of this vulnerability may cause third-party apps to affect WLAN functions. El módulo WLAN presenta una vulnerabilidad en la verificación de permisos. Una explotación con éxito de esta vulnerabilidad puede causar que las aplicaciones de terceros afecten a las funciones de la WLAN • https://consumer.huawei.com/en/support/bulletin/2022/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-39001
https://notcve.org/view.php?id=CVE-2022-39001
The number identification module has a path traversal vulnerability. Successful exploitation of this vulnerability may cause data disclosure. El módulo de identificación de números presenta una vulnerabilidad de salto de ruta. Una explotación con éxito de esta vulnerabilidad puede causar la divulgación de datos • https://consumer.huawei.com/en/support/bulletin/2022/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •