CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44562
https://notcve.org/view.php?id=CVE-2022-44562
The system framework layer has a vulnerability of serialization/deserialization mismatch. Successful exploitation of this vulnerability may cause privilege escalation. La capa de framework del sistema tiene una vulnerabilidad de discrepancia entre serialización y deserialización. La explotación exitosa de esta vulnerabilidad puede causar una escalada de privilegios. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44553
https://notcve.org/view.php?id=CVE-2022-44553
The HiView module has a vulnerability of not filtering third-party apps out when the HiView module traverses to invoke the system provider. Successful exploitation of this vulnerability may cause third-party apps to start periodically. El módulo HiView tiene la vulnerabilidad de no filtrar aplicaciones de terceros cuando el módulo HiView atraviesa para invocar al proveedor del sistema. La explotación exitosa de esta vulnerabilidad puede provocar que aplicaciones de terceros se inicien periódicamente. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-46852
https://notcve.org/view.php?id=CVE-2021-46852
The memory management module has the logic bypass vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. El módulo de administración de memoria tiene la vulnerabilidad de omisión lógica. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-306: Missing Authentication for Critical Function •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-44552
https://notcve.org/view.php?id=CVE-2022-44552
The lock screen module has defects introduced in the design process. Successful exploitation of this vulnerability may affect system availability. El módulo de pantalla de bloqueo tiene defectos introducidos en el proceso de diseño. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-44556
https://notcve.org/view.php?id=CVE-2022-44556
Missing parameter type validation in the DRM module. Successful exploitation of this vulnerability may affect availability. Falta validación del tipo de parámetro en el módulo DRM. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-20: Improper Input Validation •