CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-34738
https://notcve.org/view.php?id=CVE-2022-34738
The SystemUI module has a vulnerability in permission control. If this vulnerability is successfully exploited, users are unaware of the service running in the background. El módulo SystemUI presenta una vulnerabilidad en el control de permisos. Si esta vulnerabilidad es explotada con éxito, los usuarios no son conscientes del servicio que es ejecutado en segundo plano • https://consumer.huawei.com/en/support/bulletin/2022/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202207-0000001342389149 •
CVSS: 9.1EPSS: 0%CPEs: 9EXPL: 0CVE-2022-34737
https://notcve.org/view.php?id=CVE-2022-34737
The application security module has a vulnerability in permission assignment. Successful exploitation of this vulnerability may affect data integrity and confidentiality. El módulo de seguridad de la aplicación presenta una vulnerabilidad en la asignación de permisos. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad y confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202207-0000001342389149 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2022-34742
https://notcve.org/view.php?id=CVE-2022-34742
The system module has a read/write vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. El módulo del sistema presenta una vulnerabilidad de lectura/escritura. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/7 https://consumer.huawei.com/en/support/bulletin/2022/8 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202207-0000001342389149 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2022-34739
https://notcve.org/view.php?id=CVE-2022-34739
The fingerprint module has a vulnerability of overflow in arithmetic addition. Successful exploitation of this vulnerability may result in the acquisition of data from unknown addresses in address mappings. El módulo de huellas dactilares presenta una vulnerabilidad de desbordamiento en la suma aritmética. Una explotación con éxito de esta vulnerabilidad puede resultar en la adquisición de datos de direcciones desconocidas en los mapeos de direcciones • https://consumer.huawei.com/en/support/bulletin/2022/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202207-0000001342389149 •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-34741
https://notcve.org/view.php?id=CVE-2022-34741
The NFC module has a buffer overflow vulnerability. Successful exploitation of this vulnerability may cause exceptions in NFC card registration, deletion, and activation. El módulo NFC presenta una vulnerabilidad de desbordamiento de búfer. Una explotación con éxito de esta vulnerabilidad puede causar excepciones en el registro, eliminación y activación de tarjetas NFC • https://consumer.huawei.com/en/support/bulletin/2022/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202207-0000001342389149 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •