CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22254
https://notcve.org/view.php?id=CVE-2022-22254
A permission bypass vulnerability exists when the NFC CAs access the TEE.Successful exploitation of this vulnerability may affect data confidentiality. se presenta una vulnerabilidad de omisión de permisos cuando las CAs de NFC acceden al TEE. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-22255
https://notcve.org/view.php?id=CVE-2022-22255
The application framework has a common DoS vulnerability.Successful exploitation of this vulnerability may affect the availability. Application framework presenta una vulnerabilidad de DoS común. Una explotación con éxito de esta vulnerabilidad puede afectar la disponibilidad • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22256
https://notcve.org/view.php?id=CVE-2022-22256
The DFX module has an access control vulnerability.Successful exploitation of this vulnerability may affect data confidentiality. El módulo DFX presenta una vulnerabilidad de control de acceso. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 •
CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0CVE-2022-22258
https://notcve.org/view.php?id=CVE-2022-22258
The Wi-Fi module has an event notification vulnerability.Successful exploitation of this vulnerability may allow third-party applications to intercept event notifications and add information and result in elevation-of-privilege. El módulo Wi-Fi presenta una vulnerabilidad de notificación de eventos. Una explotación con éxito de esta vulnerabilidad puede permitir a las aplicaciones de terceros interceptar las notificaciones de eventos y añadir información y resultar en una elevación de privilegios • https://consumer.huawei.com/en/support/bulletin/2022/4 https://consumer.huawei.com/en/support/bulletin/2022/5 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22257
https://notcve.org/view.php?id=CVE-2022-22257
The customization framework has a vulnerability of improper permission control.Successful exploitation of this vulnerability may affect data integrity. Customization framework presenta una vulnerabilidad de control de permisos inapropiada. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 • CWE-269: Improper Privilege Management •