CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40023
https://notcve.org/view.php?id=CVE-2021-40023
Configuration defects in the secure OS module. Successful exploitation of this vulnerability will affect confidentiality. Defectos de configuración en el módulo de Sistema Operativo seguro. Una explotación con éxito de esta vulnerabilidad afectará a la confidencialidad • https://consumer.huawei.com/en/support/bulletin/2022/9 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-39010
https://notcve.org/view.php?id=CVE-2022-39010
The HwChrService module has a vulnerability in permission control. Successful exploitation of this vulnerability may cause disclosure of user network information. El módulo HwChrService presenta una vulnerabilidad en el control de permisos. Una explotación con éxito de esta vulnerabilidad puede causar una divulgación de información de red del usuario • https://consumer.huawei.com/en/support/bulletin/2022/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845 •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39009
https://notcve.org/view.php?id=CVE-2022-39009
The WLAN module has a vulnerability in permission verification. Successful exploitation of this vulnerability may cause third-party apps to affect WLAN functions. El módulo WLAN presenta una vulnerabilidad en la verificación de permisos. Una explotación con éxito de esta vulnerabilidad puede causar que las aplicaciones de terceros afecten a las funciones de la WLAN • https://consumer.huawei.com/en/support/bulletin/2022/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-39001
https://notcve.org/view.php?id=CVE-2022-39001
The number identification module has a path traversal vulnerability. Successful exploitation of this vulnerability may cause data disclosure. El módulo de identificación de números presenta una vulnerabilidad de salto de ruta. Una explotación con éxito de esta vulnerabilidad puede causar la divulgación de datos • https://consumer.huawei.com/en/support/bulletin/2022/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39007
https://notcve.org/view.php?id=CVE-2022-39007
The location module has a vulnerability of bypassing permission verification.Successful exploitation of this vulnerability may cause privilege escalation. El módulo de localización presenta una vulnerabilidad de omitir una verificación de permisos. Una explotación con éxito de esta vulnerabilidad puede causar una escalada de privilegios • https://consumer.huawei.com/en/support/bulletin/2022/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845 •