CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-22257
https://notcve.org/view.php?id=CVE-2022-22257
The customization framework has a vulnerability of improper permission control.Successful exploitation of this vulnerability may affect data integrity. Customization framework presenta una vulnerabilidad de control de permisos inapropiada. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 • CWE-269: Improper Privilege Management •
CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0CVE-2022-22258
https://notcve.org/view.php?id=CVE-2022-22258
The Wi-Fi module has an event notification vulnerability.Successful exploitation of this vulnerability may allow third-party applications to intercept event notifications and add information and result in elevation-of-privilege. El módulo Wi-Fi presenta una vulnerabilidad de notificación de eventos. Una explotación con éxito de esta vulnerabilidad puede permitir a las aplicaciones de terceros interceptar las notificaciones de eventos y añadir información y resultar en una elevación de privilegios • https://consumer.huawei.com/en/support/bulletin/2022/4 https://consumer.huawei.com/en/support/bulletin/2022/5 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 •
CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40047
https://notcve.org/view.php?id=CVE-2021-40047
There is a vulnerability of memory not being released after effective lifetime in the Bastet module. Successful exploitation of this vulnerability may affect integrity. Se presenta una vulnerabilidad de que la memoria no es liberada después del tiempo de vida efectivo en el módulo Bastet. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad • https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-phones-202203-0000001257385193 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40048
https://notcve.org/view.php?id=CVE-2021-40048
There is an incorrect buffer size calculation vulnerability in the video framework. Successful exploitation of this vulnerability will affect availability. Se presenta una vulnerabilidad de cálculo incorrecto del tamaño del búfer en el marco de vídeo. Una explotación con éxito de esta vulnerabilidad afectará a la disponibilidad • https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-phones-202203-0000001257385193 • CWE-131: Incorrect Calculation of Buffer Size •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2021-40049
https://notcve.org/view.php?id=CVE-2021-40049
There is a permission control vulnerability in the PMS module. Successful exploitation of this vulnerability can lead to sensitive system information being obtained without authorization. Se presenta una vulnerabilidad de control de permisos en el módulo PMS. Una explotación con éxito de esta vulnerabilidad puede conllevar a una obtención de información confidencial del sistema sin autorización • https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-phones-202203-0000001257385193 • CWE-276: Incorrect Default Permissions •