CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-44547
https://notcve.org/view.php?id=CVE-2022-44547
The Display Service module has a UAF vulnerability. Successful exploitation of this vulnerability may affect the display service availability. El módulo Display Service tiene una vulnerabilidad UAF. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del servicio de visualización. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-416: Use After Free •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44548
https://notcve.org/view.php?id=CVE-2022-44548
There is a vulnerability in permission verification during the Bluetooth pairing process. Successful exploitation of this vulnerability may cause the dialog box for confirming the pairing not to be displayed during Bluetooth pairing. Existe una vulnerabilidad en la verificación de permisos durante el proceso de emparejamiento de Bluetooth. La explotación exitosa de esta vulnerabilidad puede hacer que el cuadro de diálogo para confirmar el emparejamiento no se muestre durante el emparejamiento de Bluetooth. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-44554
https://notcve.org/view.php?id=CVE-2022-44554
The power module has a vulnerability in permission verification. Successful exploitation of this vulnerability may cause abnormal status of a module on the device. El módulo de alimentación tiene una vulnerabilidad en la verificación de permisos. La explotación exitosa de esta vulnerabilidad puede causar un estado anormal de un módulo en el dispositivo. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44555
https://notcve.org/view.php?id=CVE-2022-44555
The DDMP/ODMF module has a service hijacking vulnerability. Successful exploit of this vulnerability may cause services to be unavailable. El módulo DDMP/ODMF tiene una vulnerabilidad de secuestro de servicios. La explotación exitosa de esta vulnerabilidad puede provocar que los servicios no estén disponibles. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-44559
https://notcve.org/view.php?id=CVE-2022-44559
The AMS module has a vulnerability of serialization/deserialization mismatch. Successful exploitation of this vulnerability may cause privilege escalation. El módulo AMS tiene una vulnerabilidad de discrepancia entre serialización y deserialización. La explotación exitosa de esta vulnerabilidad puede provocar una escalada de privilegios. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-502: Deserialization of Untrusted Data •