CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-46785
https://notcve.org/view.php?id=CVE-2021-46785
The Property module has a vulnerability in permission control.This vulnerability can be exploited to obtain the unique device identifier. El módulo Property presenta una vulnerabilidad en el control de permisos. Esta vulnerabilidad puede ser explotada para obtener el identificador único del dispositivo • https://consumer.huawei.com/en/support/bulletin/2022/5 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202205-0000001245813162 •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-40065
https://notcve.org/view.php?id=CVE-2021-40065
The communication module has a service logic error vulnerability.Successful exploitation of this vulnerability may affect data confidentiality. El módulo de comunicación presenta una vulnerabilidad de error de lógica de servicio. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-46740
https://notcve.org/view.php?id=CVE-2021-46740
The device authentication service module has a defect vulnerability introduced in the design process.Successful exploitation of this vulnerability may affect data confidentiality. El módulo de servicio de autenticación de dispositivos presenta una vulnerabilidad introducida en el proceso de diseño. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22253
https://notcve.org/view.php?id=CVE-2022-22253
The DFX module has a vulnerability of improper validation of integrity check values.Successful exploitation of this vulnerability may affect system stability. En el módulo DFX se presenta una vulnerabilidad de comprobación inapropiada de los valores de comprobación de integridad. Una explotación con éxito de esta vulnerabilidad puede afectar a la estabilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 9.1EPSS: 0%CPEs: 9EXPL: 0CVE-2021-46742
https://notcve.org/view.php?id=CVE-2021-46742
The multi-window module has a vulnerability of unauthorized insertion and tampering of Settings.Secure data.Successful exploitation of this vulnerability may affect the availability. El módulo multi ventana presenta una vulnerabilidad de inserción y manipulación no autorizada de datos de Settings.Secure. Una explotación con éxito de esta vulnerabilidad puede afectar la disponibilidad • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 •