CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-40052
https://notcve.org/view.php?id=CVE-2021-40052
There is an incorrect buffer size calculation vulnerability in the video framework.Successful exploitation of this vulnerability may affect availability. Existe una vulnerabilidad de cálculo de tamaño de búfer incorrecto en el marco de vídeo.La explotación exitosa de esta vulnerabilidad puede afectar a la disponibilidad • https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202208-0000001363876177 • CWE-131: Incorrect Calculation of Buffer Size •
CVSS: 9.1EPSS: 0%CPEs: 10EXPL: 0CVE-2021-40053
https://notcve.org/view.php?id=CVE-2021-40053
There is a permission control vulnerability in the Nearby module.Successful exploitation of this vulnerability will affect availability and integrity. Existe una vulnerabilidad de control de permisos en el módulo Nearby.La explotación exitosa de esta vulnerabilidad afectará la disponibilidad e integridad • https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845 • CWE-276: Incorrect Default Permissions •
CVSS: 7.1EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40055
https://notcve.org/view.php?id=CVE-2021-40055
There is a man-in-the-middle attack vulnerability during system update download in recovery mode. Successful exploitation of this vulnerability may affect integrity. Se presenta una vulnerabilidad de ataque de tipo man-in-the-middle durante la descarga de actualizaciones del sistema en modo de recuperación. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad • https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-phones-202203-0000001257385193 •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2021-40061
https://notcve.org/view.php?id=CVE-2021-40061
There is a vulnerability of accessing resources using an incompatible type (type confusion) in the Bastet module. Successful exploitation of this vulnerability may affect integrity. Se presenta una vulnerabilidad de acceso a recursos utilizando un tipo incompatible (confusión de tipos) en el módulo Bastet. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad • https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-phones-202203-0000001257385193 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2021-40063
https://notcve.org/view.php?id=CVE-2021-40063
There is an improper access control vulnerability in the video module. Successful exploitation of this vulnerability may affect confidentiality. Se presenta una vulnerabilidad de control de acceso inapropiado en el módulo de vídeo. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad • https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-phones-202203-0000001257385193 •