CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2021-46787
https://notcve.org/view.php?id=CVE-2021-46787
The AMS module has a vulnerability of improper permission control.Successful exploitation of this vulnerability may cause non-system application processes to crash. El módulo AMS presenta una vulnerabilidad de control de permisos inapropiada. Una explotación con éxito de esta vulnerabilidad puede causar que los procesos de aplicaciones no relacionadas con el sistema sean bloqueados • https://consumer.huawei.com/en/support/bulletin/2022/5 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202205-0000001245813162 •
CVSS: 9.8EPSS: 0%CPEs: 9EXPL: 0CVE-2021-46786
https://notcve.org/view.php?id=CVE-2021-46786
The audio module has a vulnerability in verifying the parameters passed by the application space.Successful exploitation of this vulnerability may cause out-of-bounds memory access. El módulo de audio presenta una vulnerabilidad en la verificación de los parámetros pasados por el espacio de la aplicación. Una explotación con éxito de esta vulnerabilidad puede causar un acceso a la memoria fuera de límites • https://consumer.huawei.com/en/support/bulletin/2022/5 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202205-0000001245813162 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-46785
https://notcve.org/view.php?id=CVE-2021-46785
The Property module has a vulnerability in permission control.This vulnerability can be exploited to obtain the unique device identifier. El módulo Property presenta una vulnerabilidad en el control de permisos. Esta vulnerabilidad puede ser explotada para obtener el identificador único del dispositivo • https://consumer.huawei.com/en/support/bulletin/2022/5 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202205-0000001245813162 •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-40065
https://notcve.org/view.php?id=CVE-2021-40065
The communication module has a service logic error vulnerability.Successful exploitation of this vulnerability may affect data confidentiality. El módulo de comunicación presenta una vulnerabilidad de error de lógica de servicio. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-46740
https://notcve.org/view.php?id=CVE-2021-46740
The device authentication service module has a defect vulnerability introduced in the design process.Successful exploitation of this vulnerability may affect data confidentiality. El módulo de servicio de autenticación de dispositivos presenta una vulnerabilidad introducida en el proceso de diseño. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 • CWE-287: Improper Authentication •