CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46311
https://notcve.org/view.php?id=CVE-2022-46311
The contacts component has a free (undefined) provider vulnerability. Successful exploitation of this vulnerability may affect data integrity. El componente de contactos tiene una vulnerabilidad de proveedor gratuito (indefinido). La explotación exitosa de esta vulnerabilidad puede afectar la integridad de los datos. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46316
https://notcve.org/view.php?id=CVE-2022-46316
A thread security vulnerability exists in the authentication process. Successful exploitation of this vulnerability may affect data integrity, confidentiality, and availability. Existe una vulnerabilidad de seguridad de subprocesos en el proceso de autenticación. La explotación exitosa de esta vulnerabilidad puede afectar la integridad, la confidencialidad y la disponibilidad de los datos. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-46320
https://notcve.org/view.php?id=CVE-2022-46320
The kernel module has an out-of-bounds read vulnerability. Successful exploitation of this vulnerability may cause memory overwriting. El módulo del kernel tiene una vulnerabilidad de lectura fuera de los límites. La explotación exitosa de esta vulnerabilidad puede provocar la sobrescritura de la memoria. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-41590
https://notcve.org/view.php?id=CVE-2022-41590
Some smartphones have authentication-related (including session management) vulnerabilities as the setup wizard is bypassed. Successful exploitation of this vulnerability affects the smartphone availability. Algunos teléfonos inteligentes tienen vulnerabilidades relacionadas con la autenticación (incluida la administración de sesiones) ya que se omite el asistente de configuración. La explotación exitosa de esta vulnerabilidad afecta la disponibilidad de los teléfonos inteligentes. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46314
https://notcve.org/view.php?id=CVE-2022-46314
The IPC module has defects introduced in the design process. Successful exploitation of this vulnerability may affect system availability. El módulo IPC tiene defectos introducidos en el proceso de diseño. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del sistema. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 •