CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-38980
https://notcve.org/view.php?id=CVE-2022-38980
The HwAirlink module has a heap overflow vulnerability in processing data packets of the proprietary protocol.Successful exploitation of this vulnerability may allow attackers to obtain process control permissions. El módulo HwAirlink presenta una vulnerabilidad de desbordamiento de pila en el procesamiento de paquetes de datos del protocolo propietario. Una explotación con éxito de esta vulnerabilidad puede permitir a atacantes obtener permisos de control del proceso • https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-38983
https://notcve.org/view.php?id=CVE-2022-38983
The BT Hfp Client module has a Use-After-Free (UAF) vulnerability.Successful exploitation of this vulnerability may result in arbitrary code execution. El módulo BT Hfp Client presenta una vulnerabilidad de Uso de Memoria Previamente Liberada (UAF). Una explotación con éxito de esta vulnerabilidad puede resultar en una ejecución de código arbitrario • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-416: Use After Free •
CVSS: 3.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41592
https://notcve.org/view.php?id=CVE-2022-41592
The phones have the heap overflow, out-of-bounds read, and null pointer vulnerabilities in the fingerprint trusted application (TA).Successful exploitation of this vulnerability may affect the fingerprint service. Los teléfonos presentan vulnerabilidades de desbordamiento de la pila, lectura fuera de límites y puntero nulo en fingerprint trusted application (TA). Una explotación con éxito de esta vulnerabilidad puede afectar al servicio de huellas digitales • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-125: Out-of-bounds Read CWE-476: NULL Pointer Dereference CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-39010
https://notcve.org/view.php?id=CVE-2022-39010
The HwChrService module has a vulnerability in permission control. Successful exploitation of this vulnerability may cause disclosure of user network information. El módulo HwChrService presenta una vulnerabilidad en el control de permisos. Una explotación con éxito de esta vulnerabilidad puede causar una divulgación de información de red del usuario • https://consumer.huawei.com/en/support/bulletin/2022/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845 •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39009
https://notcve.org/view.php?id=CVE-2022-39009
The WLAN module has a vulnerability in permission verification. Successful exploitation of this vulnerability may cause third-party apps to affect WLAN functions. El módulo WLAN presenta una vulnerabilidad en la verificación de permisos. Una explotación con éxito de esta vulnerabilidad puede causar que las aplicaciones de terceros afecten a las funciones de la WLAN • https://consumer.huawei.com/en/support/bulletin/2022/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845 • CWE-287: Improper Authentication •