CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-38985
https://notcve.org/view.php?id=CVE-2022-38985
The facial recognition module has a vulnerability in input validation.Successful exploitation of this vulnerability may affect data confidentiality. El módulo facial recognition presenta una vulnerabilidad en la comprobación de entradas. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-20: Improper Input Validation •
CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-46839
https://notcve.org/view.php?id=CVE-2021-46839
The HW_KEYMASTER module has a vulnerability of missing bounds check on length.Successful exploitation of this vulnerability may cause malicious construction of data, which results in out-of-bounds access. El módulo HW_KEYMASTER presenta una vulnerabilidad de falta de comprobación de límites en la longitud. Una explotación con éxito de esta vulnerabilidad puede causar la construcción maliciosa de datos, lo que resulta en un acceso fuera de límites • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-38982
https://notcve.org/view.php?id=CVE-2022-38982
The fingerprint module has service logic errors.Successful exploitation of this vulnerability will cause the phone lock to be cracked. El módulo fingerprint presenta errores de lógica de servicio. Una explotación con éxito de esta vulnerabilidad causará un bloqueo del teléfono • https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-38977
https://notcve.org/view.php?id=CVE-2022-38977
The HwAirlink module has a heap overflow vulnerability.Successful exploitation of this vulnerability may cause out-of-bounds writes, resulting in modification of sensitive data. El módulo HwAirlink presenta una vulnerabilidad de desbordamiento de la pila. Una explotación con éxito de esta vulnerabilidad puede causar escrituras fuera de límites, resultando en una modificación de datos confidenciales • https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41582
https://notcve.org/view.php?id=CVE-2022-41582
The security module has configuration defects.Successful exploitation of this vulnerability may affect system availability. El módulo security presenta defectos de configuración. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 •